搜索结果 - 安全内参 | 决策者的网络安全知识库

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...

FireEye红队工具规则相关文件样本更新

技术动态奇安信威胁情报中心 2020-12-10

奇安信威胁情报中心经过对规则的深入理解以及分析，和对相关样本进行扩展和验证，目前得到了一份合计935个的FireEye所使用的红队工具相关的样本集合（见附录），从而补充本...

《工业互联网数据安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-10

该白皮书希望提高业界对工业互联网数据安全重要性及风险态势的认识，加强对工业互联网数据安全保障的重视，共同推动工业互联网数据安全技术和产业发展，为工业互联网健康发...

网络靶场厂商赛宁网安获1.35亿元B轮融资

投融资赛宁网安 2020-12-10

赛宁网安聚焦网络空间攻防实战，定位专业网络靶场提供商。

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

国家漏洞库CNNVD：关于Apache Struts 2远程代码执行漏洞的通报

漏洞 CNNVD安全动态 2020-12-09

成功利用漏洞的攻击者可以在目标系统执行恶意代码。Apache Struts 2.0.0 - 2.5.25版本均受此漏洞影响。

《工业互联网标识解析安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-09

白皮书针对工业互联网标识解析在海量数据管理、多标识体系兼容等方面的安全需求特征，分析当前标识解析面临的安全挑战，提出工业互联网标识解析安全框架，梳理总结标识解析...

信通院发布《人工智能安全框架 (2020年) 》 (附下载)

人工智能中国信通院CAICT 2020-12-09

报告聚焦当前人工智能突出安全风险，提出涵盖人工智能安全目标，人工智能安全分级能力，以及人工智能安全技术和管理体系的人工智能安全框架。

意大利国防巨头10GB机密数据遭内鬼窃取，两人已被逮捕

军队军工互联网安全内参 2020-12-09

近期，意大利警方逮捕了两位因涉嫌从国防企业Leonardo S.p.A.处窃取10 GB机密与涉密数据的嫌犯。

从CVE-2020-17144看实战环境的邮件漏洞武器化

漏洞奇安信ATEAM 2020-12-09

漏洞本身有趣的成因和触发条件，在利用时无需明文密码，只要具备NTHash即可成功，在利用方式上会相对更加灵活。同时，存在漏洞的功能点本身具备持久化功能，利用成功后将直...

《工业互联网边缘计算安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-08

白皮书希望提高业界对边缘计算安全的认识，加强对工业互联网边缘计算安全防护的重视，共同推动工业互联网边缘计算安全技术和产业发展。

银保监会主席郭树清：正在研究制定金融数据安全保护条例

金融保险中国银保监会 2020-12-08

银保监会主席郭树清表示，监管部门正在研究制定金融数据安全保护条例，构建更加有效的保护机制，防止数据泄露和滥用。

《工业互联网平台安全白皮书 (2020) 》发布 (附下载)

工业互联网国家工业信息安全发展研究中心 2020-12-07

白皮书立足国内外工业互联网平台发展情况和安全防护现状，分析工业互联网平台安全需求与边界，提出工业互联网平台安全参考框架，凝练保障工业互联网平台安全的关键技术，展...

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

盘点：Spring全家桶各类历史RCE漏洞浅析

漏洞深信服千里目安全实验室 2020-12-07

本文涉及漏洞大多不需要复杂的配置就可以直接攻击成功，执行任意代码，危害较大。故开发者在使用Spring进行开发的过程中，一定要关注其历史风险点，规避高危漏洞，减少修改...

2020年全国卫生健康行业网络安全技能大赛顺利收官

医疗卫生 CHIMA 2020-12-07

本次大赛覆盖范围之广泛、赛事规模之盛大、影响意义之深远，在全国卫生健康行业领域内具有“里程碑”式意义。

美国顶级安全公司遭国家黑客攻击，网络武器库失窃

APT 互联网安全内参 2020-12-09

FireEye透露，其内部网络被某个国家黑客组织突破。黑客窃取了FireEye掌握的红队工具，这也可能成为全球新一波攻击浪潮的起点。

APT组织分析公司火眼遭APT组织入侵，红队工具被窃

APT 二道情报贩子 2020-12-09

火眼发布通告称，一个由国家赞助的高度复杂的APT组织偷走了FireEye 红队渗透工具。

美智库分析：五个对美国不合理的网络战略概念

国家安全国防科技要闻 2020-12-08

美国在2021年应摒弃五个网络战略概念，即稳定、局势升级、威慑、准则“实施”和透明度，从而提升美国针对网络安全问题的分析和决策能力。

美军持续网络训练环境平台已过渡到生产阶段

军队军工奇安网情局 2020-12-07

在新冠疫情期间，美国军方增加了对持续网络训练环境（PCTE）平台的使用，各军种都在开发和添加培训活动内容。