搜索结果 - 安全内参 | 决策者的网络安全知识库

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

DarkHotel重现江湖，世界卫生组织遭遇黑客攻击

医疗卫生安全牛 2020-03-26

据路透社周二报道，一个黑客组织于本月初袭击了WHO，试图从工作人员那里窃取密码。

DARPA推出“主动情景规划情报采集与监控”原型系统

国家安全航空简报 2020-03-25

COMPASS系统能利用先进的人工智能和其他技术分析大量数据，可诠释支持每个假设的证据和产生的结果、能揭示各种对抗活动的目的，可帮助指挥官面对敌方组织的复杂、多层对抗...

使用Zoom远程办公需要留神的四个隐私安全问题

安全运营安全牛 2020-03-25

大多数人没有意识到即使是Zoom这样知名的视频会议产品，也暗藏着很多隐私安全问题，有些甚至超出了你的认知和怒点。

NIST NCCoE发布《实现零信任架构》 (草案)

标准奇安信战略咨询规划 2020-03-25

为配合NIST之前发布的《零信任架构》标准草案，NIST下属单位NCCoE本月发布《实现零信任架构》（草案）项目说明书，征求公开评论。该项目说明书瞄准的是零信任架构的落地实...

Windows Type 1字体解析远程代码执行漏洞安全风险通告 (已遭滥用)

漏洞奇安信 CERT 2020-03-24

微软官方今天发布了编号为ADV200006的安全通告，其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞，公告中指出这两枚漏洞已遭在野利用。

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

如何在一天之内不花一分钱将勒索软件的风险降低90%？

安全运营网安工人 2020-03-26

做好RDP协议防护，有效降低50%概率；管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

老乌鸦协会第56届国际研讨会：美军将制定《电磁优势战略》

军队军工国际电子战 2020-03-26

美军联合参谋部J8需求与能力发展副主任Lance Landrum少将披露了国防部电子战跨职能小组的工作，该小组正准备向国会提交第一份报告。

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

倪光南院士：自主可靠可控，网信领域新常态

专家观察信息安全与通信保密杂志社 2020-03-26

信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题，专访了中国工程院院士倪光南。

安全运营向通用UI进化

安全运营数世咨询 2020-03-26

通用UI的最明显的好处在于，学习成本下降，工作效率提升。通用的模板可以快速令新人上手，而不同的SOC人员可以在同一时间防问所有的安全数据，而且不同的人员角色使用不同...

CNCERT：2020年2月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-03-25

2020年2月，境内感染网络病毒的终端数为132万余个，境内被篡改网站数量为18,381个，境内被植入后门的网站数量为5,820个，CNVD收集整理信息系统安全漏洞2,308个。

杭州银行南京分行因违规查询和使用客户个人信息被罚42万

金融保险金融界 2020-03-25

处罚书显示，杭州银行南京分行存在四宗违法行为：超期或未报送账户开立、撤销等资料；明知是单位资金允许以自然人名称开立账户存储；未按规定履行客户身份识别义务；违规查...

准备好迎接IT/OT融合的安全挑战

工业互联网安全内参 2020-03-25

当前IT/OT融合已经成为一种趋势，本文对融合现状和管理进行了调研，并为企业的新CISO如何应对融合挑战提供了一些建议。

对CVE中的无效漏洞报告进行分类和预测

安全运营安全学术圈 2020-03-25

本文旨在了解无效漏洞报告的根本原因，并建立一个预测模型以自动识别它们。

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

为什么代理和防火墙在现代企业网络中至关重要

安全运营 SDNLAB 2020-03-24

Web代理的优点是能够完全打开和检查流量，而且在做这些操作的时候，对用户的影响为零。

《金融分布式账本技术安全规范》解析

金融保险网安前哨 2020-03-24

本文围绕着金融分布式账本安全体系框架，将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账本提出了技术安全要求进行逐一分析解读。