搜索结果 - 安全内参 | 决策者的网络安全知识库

教育部：2020年7月教育信息化和网络安全工作月报

教育科研教育部 2020-09-02

教育部科技司通报全国教育信息化工作管理信息系统和教育移动互联网应用程序备案第二季度进展，北京成立教育系统网络安全和信息化工作领导小组，福建印发2020年教育信息化和...

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

CVE-2020-11107漏洞复现：利用该漏洞可以实现非特权用户提权

漏洞天地和兴 2020-09-01

知名建站软件集成包XAMPP于4月更新修复了CVE-2020-11107中的漏洞，任意命令执行问题将不会再对Linux和OS X系统造成影响，本文对该漏洞进行了复现。

美国网络安全：NIST身份和访问管理 (IAM)

安全运营网络安全观 2020-09-01

NIST有一个身份和访问管理（IAM）资源中心，集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容，展示一下概貌。

Clearskysec：APT组织“Charming Kitten”分析

APT 国家网络威胁情报共享开放平台 2020-08-31

2020年7月，Charming Kitten假冒“德国之声”和“犹太日报”的记者，使用了WhatsApp和虚假LinkedIn账号来诱骗受害者。这是Charming Kitten首次通过WhatsApp和LinkedIn来进行攻...

6000条多“珍爱网”账号信息被盗卖，每单80-100元

公检法杭州交通918 2020-08-31

钱塘新区警方成功破获一起侵犯公民个人信息案，抓获犯罪嫌疑人2名，扣押涉案电脑1台、电脑主机2台、硬盘2台、手机11部、手机卡8张、电话卡40余张，相关公民隐私信息资料600...

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

盘点：2018年至今美国制裁中国企业 (完整清单)

国家安全国际法务 2020-08-30

受以中美贸易摩擦为起始标志，本文梳理统计了2018年至今美国政府对中国企业制裁的全名单：截止本周末，共有10个批次296家中国企业受到美国制裁。

企业如何选择密码管理解决方案？

安全运营安全牛 2020-09-02

企业选择合适的密码管理解决方案需要考虑多种因素，本文整理了几位网络安全专家对此的见解，以供读者阅读。

美国电力网络安全态势感知方案对我国的启示

电力能源威努特工控安全 2020-09-02

分析这套电力行业网络安全态势感知方案，对我国工业企业，尤其是电力企业的网络安全态势感知建设具有一定的借鉴意义。

美参议院要求国防部为网络行动制定正式框架

军队军工新一代信息科技战略研究中心 2020-09-01

美国参议院军事委员会正在要求国防部更加明确、规范化其“前出追捕”（hunt forward operation）网络行动。

90亿信用卡曝出协议漏洞：黑客无需密码即可盗刷

金融保险安全牛 2020-09-01

最近，研究人员发现了EMV协议中的漏洞，该漏洞使攻击者可以实施中间人攻击进行欺诈性交易。

从SDLC到DevOps下的广义应用安全管控体系

安全建设 Fintech 安全之路 2020-09-01

在新时期对更频繁、快捷、可靠以及智能的要求下，传统意义上的SDLC模式逐渐成为整个研发流程中的短板，企业安全需转变思维，建设在敏捷模式下的广义应用安全体系。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

朝鲜疑似在Youtube上传暗号广播

广电媒体黑鸟 2020-08-31

韩国一些研究人员表示，这是朝鲜第一次通过youtube进行暗号广播，此前采用的方式为通过传统的无线电广播的方式进行暗号发送，因此才会如此引来热议。

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

兰德报告《保持人工智能和机器学习的竞争优势》全文翻译

国家安全信息安全与通信保密杂志社 2020-08-31

报告的出发点是评估当前中美AI和ML的策略、投资水平，以及影响两国AI发展和采用的结构、系统和实施方面的差异。

倪光南：如何实现新基建信息技术体系的安全可控？

专家观察网络传播杂志 2020-08-29

新基建规模比传统基础设施建设更大，是推进我国数字经济发展的一项重大战略部署。