搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年针对大学的勒索软件攻击翻倍，赎金达44.7万美元

教育科研 E安全 2021-02-25

过去一年，针对大学的勒索软件攻击数量同比增加了一倍，随着信息安全团队抵御网络攻击，勒索软件的需求成本也在上升。

“透明部落” APT组织移动端新近活动披露

APT 奇安信威胁情报中心 2021-02-24

“透明部落”是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散，奇安信威胁情报中心对该安全事件进...

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

案例分享：高校网络安全部署指南

教育科研中国教育网络 2021-02-25

保障校园网络安全是高校信息化部门极端重要的任务，华中科技大学分享了他们的宝贵经验。

CNCERT：关于VMware多款产品存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-02-25

攻击者利用上述漏洞，可在未授权的情况下远程执行代码。

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

提升网络黑天鹅应对能力，纽约州发布《网络保险风险框架》

金融保险互联网安全内参 2021-02-25

面对NotPetya、SolarWinds等网络黑天鹅事件时，保险公司要承担惊人的保险成本。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

PoC已公开！VMware产品多个高危漏洞安全风险通告

漏洞奇安信 CERT 2021-02-24

鉴于漏洞危害较大，建议用户及时安装更新补丁。

基于大数据的开源项目缺陷报告智能预检技术

安全运营大数据期刊 2021-02-24

本文提出了一个智能化缺陷报告预检技术的框架，结合开源项目的特点，并利用已修复缺陷报告的大数据作为支撑，并基于深度学习的相关模型与技术，针对缺陷预检的3个关键任务...

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

《数据安全能力成熟度模型》实践指南：元数据管理

安全运营第59号 2021-02-24

本文将介绍通用安全过程域的元数据管理过程域。

强制性国家标准《网络关键设备安全通用要求》发布

标准中国通信标准化协会 2021-02-23

标准主要内容包括安全功能要求和安全保障要求。安全功能要求聚焦于保障和提升设备的安全技术能力，安全保障要求聚焦于规范网络关键设备提供者在设备全生命周期的安全保障能...

美国国会众议院将重新推出《网络外交法案》

法规国际安全简报 2021-02-23

若此法最终获得美国国会参众两院通过并成为美国法律，那么可以肯定的是，美国将在联合盟友遏制中俄等对手、推动其主张之国际网络规范及军控构想方面获得一个新的抓手。

新冠病毒疫情缘何没有消灭密码？

技术动态安全内参 2021-02-23

疫情使密码这种最常见身份验证手段的缺点暴露无遗。

美国国土安全部宣布加强国家网络安全的新措施

政务赛博研究院 2021-02-23

美国国土安全部宣布，将采取一系列举措加强美国的网络安全态势，包括增加对关键网络安全议题的资助。

隐私保护计算：探索联合计算的新方向

金融保险金融电子化 2021-02-23

融合了密码学、数据科学、分布式计算等技术的隐私保护计算技术，可以在保护各参与方数据隐私的前提下，完成多方参与的联合计算任务，促进多方数据可信协同，打破数据孤岛，...

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...