搜索结果 - 安全内参 | 决策者的网络安全知识库

ARM Cortex-M架构逆向分析与安全

制造业小米安全中心 2020-11-18

带你走进Cortex-M的逆向方法、可能存在的攻击面以及安全防御手段。

2022年威胁情报平台市场规模将达到2.349亿美元

趋势洞察安全牛 2020-10-19

Frost＆Sullivan预计，到2022年市场规模将从2019年的1.327亿美元增长到2.349亿美元。

美国《关键与新兴技术国家战略》全文翻译 (附完整技术清单)

政策学术plus 2020-10-18

文中详细介绍了美国为保持全球领导力而强调发展“关键与新兴技术”，并提出两大战略支柱，明确了20项关键与新兴技术的清单。

泰州警方破获一起侵犯公民个人信息案，涉及800余万条数据

公检法江苏网警 2020-10-16

经过6个多月的缜密侦查，泰州警方破获一起侵犯公民个人信息案，抓获犯罪嫌疑人7名，被售卖的公民个人信息达800多万条。

白宫：美国需大力发展和保护20个关键技术领域

国家安全国际安全简报 2020-10-16

美国家安全委员会计划每年更新技术列表，并听取美国联邦政府各机构对相关领域的需求、应用及优先度设置等情况的反馈。

信通院发布《开源生态白皮书 (2020年) 》(附解读下载)

互联网中国信通院CAICT 2020-10-16

白皮书从技术、市场、趋势、挑战等多维度，对我国开源产业生态进行了全面、深度的剖析，指出了我国开源产业发展的几大重要趋势。

软件基因角度下的工业互联网安全分析

工业互联网工业安全产业联盟 2020-10-16

本文首先对工控安全方面发生的大事件进行了梳理，并在此基础上简要分析了工控安全威胁的特点与趋势，并对于其中典型的事例进行了基于软件基因与工控安全的跨界融合分析与探...

CVE-2020-16922：针对Windows CAT文件数字证书的欺骗漏洞分析

漏洞奇安信威胁情报中心 2020-10-16

2020年10月13日，微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞，该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Window...

《重点国家网络安全立法洞察报告》中英文版发布 (附下载)

国家安全复旦发展研究院 2020-10-15

该报告认为，5G作为新一代信息通信技术演进升级的重要方向，其快速发展将对世界各国政治、经济、文化、社会等各领域发展带来全方位、深层次的影响，并将进一步重构全球创新...

软件安全开发厂商开源网安获数千万元A轮融资

投融资开源网安 2020-10-15

开源网安自2013年成立以来，专注“软件安全开发”技术领域和“软件安全行业”，为客户提供软件安全开发生命周期 (S-SDLC) 解决方案、DevSecOps解决方案、完整的拥有“自主知识产...

如何应对不断发展的蜂窝物联网威胁挑战？

物联网关键基础设施安全应急响应中心 2020-10-15

据统计，到2025年，联网设备的数量将是今天的三倍。蜂窝物联网安全仍然是跨行业和垂直行业大规模采用蜂窝物联网的主要挑战之一。

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

CRS报告：5G移动通信技术对国家安全的影响

国家安全国防科技要闻 2020-10-15

随着5G技术的不断发展，美国国会需要考虑5G技术的频谱管理政策，5G带来的国家安全问题以及对军事行动的影响。

蓝牙出血：基于Linux物联网设备的“零点击”内核漏洞

漏洞安全牛 2020-10-15

Linux蓝牙协议栈BlueZ发现一个高危漏洞，可以由未经身份验证的本地攻击者通过特定输入进行“零点击”攻击，从而在目标设备上提升权限。

详解零信任架构中的安全网关

安全运营白话零信任 2020-10-15

安全网关是零信任架构的中心，是零信任理念的执行者。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

《个人信息保护法 (草案) 》详细解读：继承、创新与影响

专家观察汇业法律观察 2020-10-14

作者从条文继承与创新等角度，详细解读《一审草案》的主要内容及对行业的影响，仅供业内参考。

近期双尾蝎APT组织利用伪造社交软件等针对多平台的攻击活动分析

APT 奇安信威胁情报中心 2020-10-19

研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本，Windows平台样本主要通过伪装成简历文档等诱饵的可执行文件窃取受害者计算机敏感信息；Android平台样本伪装为聊天...

十个“不是”：关于网络安全意识教育的逆向反思

教育科研中国信息安全 2020-10-16

本文不是系统化地论述全民网络安全意识教育，而是用一些“不是”做出了一些逆向反思和前向畅想，希望能引起更多人的思考，有更多的人能够关注全民网络安全意识教育。

英国《国家数据战略》概述及全文翻译

政策 CAICT互联网法律研究中心 2020-10-15

《战略》阐明了在英国如何释放数据的力量，为处理和投资数据以促进经济发展建立了框架。