搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

Clubhouse音频数据遭泄露，引发安全性担忧

互联网新浪科技 2021-02-22

Clubhouse发言人瑞玛·巴纳西表示，本周末，一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

漏洞 E安全 2021-02-21

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

疫情导致2020年网恋骗局高达3.04亿美元

信息通信数世咨询 2021-02-20

FTC报告表明新冠肺炎疫情助长爱情骗局规模，2020年总损失金额比上年增长50%，人均损失金额估计在2500美元左右。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

微软旗下三款重要产品源代码遭黑客访问

网络攻击互联网安全内参 2021-02-20

微软公司强调，并未发现黑客利用此次入侵进一步攻击微软客户的行为。

2020年全球国防网络空间情况综述 (国家冲突篇)

军队军工网络空间安全军民融合创新中心 2021-02-19

2020年以来，全球网络空间局部矛盾冲突接连不断，现实冲突与网络空间冲突相互交织，反映出网络空间对现实空间的加速覆盖和深度融合，全球网络对抗在底线试探中正在向新阶段...

Project TKBOX：蛰伏数年的“短信收割机”

病毒木马奇安信病毒响应中心 2021-02-18

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过，免杀并至少活跃了一年的安卓木马架构，作者疑似具有中文背景，在华语地区灰黑产圈子中广泛贩卖并...

起亚汽车遭遇勒索软件攻击，赎金高达2000万美元

制造业互联网安全内参 2021-02-18

如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

工业测控设备安全技术发展趋势分析

工业互联网工业安全产业联盟 2021-02-22

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后...

网络安全赋能智能制造发展的湖南实践

制造业中国信息安全 2021-02-22

“强制造之根本，造安全之基石”，近年来湖南省全力打造全国先进制造业高地，深入推进网络安全赋能先进制造发展，统筹推进安全与发展，连续 4 年举办中国（长沙）网络安全·智...

人工免疫系统的研究进展与展望

人工智能信息安全与通信保密杂志社 2021-02-22

本文对近几年典型的人工免疫算法与系统进行了深入探讨，通过人工免疫算法在不同领域的应用，展示人工免疫系统在解决复杂问题时具有自组织、自适应、鲁棒性的特点。

智能制造网络安全风险分析与防护思考

制造业中国信息安全 2021-02-20

制造业是国民经济的主体，推进智能制造是顺应世界制造业发展趋势、加快我国经济发展方式转变的必然选择，也是推动制造业高质量发展和建设制造强国的重要举措。

软件安全能力成熟度评估实践

安全运营 DevSecOps联盟 2021-02-20

本文介绍了软件安全能力成熟度评估实践，涉及评估模型、评分方法及评估过程等。

首款专门针对苹果M1芯片设备的恶意软件已现身

病毒木马代码卫士 2021-02-19

恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。

从顶级会议看网络空间安全领域应用基础研究

国家安全网安思考 2021-02-19

本报告聚焦于网络空间安全领域中的“应用基础研究”，通过深入分析网络空间安全领域顶级会议成果，辨析网络空间安全领域六个值得重点关注的应用基础研究类别。

NIST要建立模拟网络钓鱼的测评标准

标准互联网安全内参 2021-02-19

NIST本周宣布，将对此前推出的“钓鱼活动量表”系统做出下一步改进，用以帮助各类企业快速确定网络钓鱼邮件能否被内部员工轻松发现。

“十三五”时期网信事业发展综述

政务网信军民融合 2021-02-18

我国网信事业蓬勃发展、勇立潮头，正朝着网络强国建设目标阔步前行。