搜索结果 - 安全内参 | 决策者的网络安全知识库

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

2020中国网络安全等级保护和关键信息基础设施保护大会成功召开

安全会议等级保护测评 2020-12-20

来自中央国家机关各部委、中央企业、各省公安机关和副省级城市公安局网络安全保卫部门的相关负责同志，以及信息技术和网络安全企业、等级测评机构的专业人士参加了本次大会...

系统战：美国智库推出面向2040年的新联合作战概念

军队军工桌面战争 2020-12-20

美著名智库新国家安全中心（CNAS）研究员，原国防部副部长罗伯特·沃克发表文章，介绍该中心正在研究的一种新联合作战概念—系统战。

水利部网信办约谈10家网络安全问题较多单位负责人

水利水务水利信息化和水文监测预报 2020-12-18

在2020年水利网信建设和应用监督检查及网络攻防演习工作总结上，蔡阳就监督检查中发现问题，集体约谈了10个单位负责同志。

美国关基行业广泛使用SolarWinds，电力协会紧急组织讨论应对

电力能源互联网安全内参 2020-12-18

此次事件意味着不少组织的工业控制系统（ICS）网络中都存在着可被攻击者利用的SolarWinds版本。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

盘点：CVE漏洞数量连续第四年创历史新高

漏洞 E安全 2020-12-18

在过去的一年中，美国当局发布了突破历史纪录数量的CVE，连续第四年再创新高。

火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

漏洞代码卫士 2020-12-17

漏洞编号为CVE-2020-16042，属于内存类型的漏洞，详情未公开。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

欧盟发布新网络安全战略和相关立法建议

政策赛博研究院 2020-12-17

12月16日，欧盟委员会和外交与安全政策联盟高级代表发布了新的《欧盟数字十年的网络安全战略》（The EU"s Cybersecurity Strategy for the Digital Decade）。

《民法典》视野下的个人信息保护模式分析

专家观察中国信息安全 2020-12-16

《民法典》的颁布，进一步完善了个人信息保护的相关法律体系，特别是“隐私+一般信息”双重保护模式的确立，对于实现个人信息的有效保护，具有极为重要的意义。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

美国空军第16航空队引领从冲突到竞争的转变

军队军工奇安网情局 2020-12-16

美国空战司令部司令马克·凯利指示第16航空队司令蒂莫西·霍夫，为了对非动能竞争做好准备，部队工作重点必须实现四个主要转变，包括“从动能转向非动能”“从模拟转向数字”“从...

美国防部2021年全面推行零信任架构

军队军工互联网安全内参 2020-12-16

美国国防信息系统局（DISA）计划于明年发布一份零信任指南，这也是美国国防部推动整体网络迈向全新安全配置的重要一步。

Gartner：2021年影响基础设施和运营的六大趋势

趋势洞察 Gartner公司 2020-12-16

全球领先的信息技术研究和顾问公司Gartner强调，基础设施和运营（I&O）领导者在未来12至18个月必须开始针对六种趋势做好准备。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

击穿美政府网络、影响核安全，金链熊攻击令多少美国机构沦陷？

政务互联网安全内参 2020-12-18

根据多方媒体报道汇总，目前新确认感染SolarWinds的机构包括美国国务院、国防部、国土安全部、能源部国家核安全局、美国国立卫生研究院等。

脑洞大开！史上最离奇的网络攻击事件盘点

事件互联网安全内参 2020-12-17

有时候黑客会用一些奇奇怪怪的方式发起攻击，脑洞大到令人难以置信，本文介绍了八个案例。

首席安全官：关键安全指标选择指南

安全管理数世咨询 2020-12-16

反映安全团队运营效率，向董事会呈报安全运营进展，需要选对关键指标。安全专家教你如何选择和正确呈现安全指标。