搜索结果 - 安全内参 | 决策者的网络安全知识库

从背锅侠到钢铁侠：CISO如何发挥真正的价值

安全管理数世咨询 2020-04-12

组织是时候该意识到，一个有足够权力的CISO可以有效地管理企业风险，甚至在管理的同时促进业务。

警惕！罪犯利用未成年子女盗取微信号造成财产损失

网络犯罪公安部网安局 2020-04-11

近日，安徽宣城宁国市发生多起微信盗号案件，多位受害人都称手机没有任何中病毒的迹象。原来是犯罪分子利用他们的未成年子女进行作案。

研究：假指纹解锁手机通过率高达80%

制造业雷锋网 2020-04-09

思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示：假指纹能够以 80% 的成功率骗过你的手机，成功解锁。

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

WannaRen勒索软件解密工具发布 (密码计算)

病毒木马奇安信病毒响应中心 2020-04-09

据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。

意大利电子邮件服务商遭黑客入侵，60万用户数据被挂暗网

数据泄露黑客视界 2020-04-09

攻击者声称，他们从Email.it的系统中窃取了46个数据库，其中包含明文密码、安全问题、电子邮件内容以及电子邮件附件等。

美国防创新委员会：各国5G技术发展概况和美国防部5G技术发展建议

国家安全国防科技要闻 2020-04-09

5G技术可增强美国防部在企业网络以及战场战术优势的决策和战略能力，促进国防部将多个系统连接到更大网络中，同时实时共享信息，改善跨军种、地理和领域的通信，开发战场通...

欧盟安全研究所报告：欧盟网络制裁和规范

安全治理赛博研究院 2020-04-08

欧盟的网络制裁制度是一种为应对违反国际法和国家行为准则挑战的独特解决方案，代表了欧盟捍卫国际秩序，以及确保全球各国遵守网络空间公认准则而取得的重大成就。

APCERT举行年度网络安全演习，32国/地区参加

国家安全安全牛 2020-04-08

来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队参加了APCERT（亚太计算机应急响应小组）组织的国际网络攻击模拟演习，对各CSIRT的事件响应能力进行了压力...

美国家人工智能安全委员会提出AI发展建议

军队军工国防科技要闻 2020-04-08

美国国家人工智能安全委员会在2019年11月发表了一份初始报告，承诺在2020年稳步推出其实际政策建议。近日，该委员会向政府提出了第一套建议。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

主板植入木马、窃取短信验证码：国内500多万台手机被控制

公检法平安时报 2020-04-07

去年8月，绍兴警方打掉了一条“薅羊毛”黑色产业链，破获了一起涉及全国31个省市，570万多部手机的非法控制计算机案。

大数据安全标准现状和思考

大数据科技导报 2020-04-13

本文对大数据安全标准的现状进行了总结，探讨了当下大数据安全的内涵、挑战与目标，针对大数据安全技术与机制存在的问题，以及潜在的解决方案进行了分析和讨论，并对未来我...

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

数据中心基础设施领域工控安全探索

工业互联网优秀数据中心 2020-04-10

2019年12月正式实施的《信息安全技术网络安全等级保护基本要求》GB/T22239-2019对于工控系统提出了多项防护要求，工控系统的安全问题须引起数据中心行业的重视。

美国国防部电磁战斗管理的十大愿景

军队军工电磁频谱战 2020-04-10

本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景，这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。

“分层网络威慑”战略下的冲突升级管理

国家安全奇安网情局 2020-04-09

美军在执行网络作战行动的同时必须要同时向对手清楚表明意图，这样才能让“前沿防御”战略管理冲突升级风险，而不是引发冲突升级。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。