搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner发布2021年漏洞评估市场指南

安全运营天极智库 2021-07-21

漏洞评估VA工具的购买者正在从漏洞识别工具转向主动评估、管理和报告弱点来的风险的工具。

石油巨头沙特阿美发生数据泄露：1TB数据在暗网兜售

电力能源互联网安全内参 2021-07-20

沙特阿美已经将此次数据泄露归因于第三方承包商，并强调事件本身并未对公司的日常运营造成影响。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

工信部通报145款侵害用户权益行为APP

监管工信微报 2021-07-19

包括凤凰新闻、抖音极速版、迅雷、189邮箱等多款知名厂商出品的APP。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...

应对管道行业勒索软件威胁，美国土安全部再次发布安全指令

政策网空闲话 2021-07-21

该安全指令要求TSA指定的关键管道的所有者和运营商实施具体的缓解措施，以防止勒索软件攻击和对IT和OT系统的其他已知威胁。

Gartner预测：隐私计算将达到千亿市场规模

趋势洞察开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

时评：重复谎言凸显美国网络霸权战略的错乱

专家观察中国信息安全 2021-07-20

白宫丰满的理想注定要在骨感的现实面前碰个头破血流，协同一群盟友对中国施压的实践，除了被作为闹剧记入史册之外，将作为一项有力的证据，证明美国正在持续深度地陷入网络...

中美展开网络安全博弈的重点议题

专家观察中国信息安全 2021-07-20

拜登政府从军事、情报、经济、技术、联盟等方面对我国采取更为强硬的举措，全面限制中国在信息通信技术领域的发展，通过拉大双方在网络空间的实力差距增强美国的竞争优势。

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...

美国黑客组织对中国多家重要敏感单位实施网络攻击

网络攻击环球网 2021-07-20

目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标，实施漏洞扫描攻击、暴力破解，DDoS攻击等攻击行为。

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

能力开放定义网络建设新模式，需提前布局应对潜在安全风险

信息通信网络安全卓越验证示范中心 2021-07-19

随着5G能力开放的逐步落地，将带来新的模式和新的生态，而能力开放引发的安全风险和问题也应引起广泛重视。

智能网联汽车行业信息安全现状与威胁

制造业汽车信息安全 2021-07-19

只有全面理解智能网联汽车的生态系统，才能真正理解汽车行业面临的安全挑战和风险。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。