搜索结果 - 安全内参 | 决策者的网络安全知识库

东欧杀手：Gamaredon APT组织定向攻击乌克兰事件分析

APT 奇安信威胁情报中心 2020-05-09

Gamaredon APT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

思杰文件协作平台ShareFile曝多个漏洞，可导致企业机密被盗

漏洞代码卫士 2020-05-07

这些漏洞可能导致存储区控制器受陷并访问敏感的 ShareFile 文档和文件夹，目前思杰已发布更新。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

特斯拉忘记清理二手配件数据，泄露客户个人信息

数据泄露安全牛 2020-05-06

根据白帽黑客的说法，特斯拉忘记擦除二手车信息娱乐系统和自动驾驶仪硬件中的客户个人信息。

大数据安全研究综述

大数据信息安全与通信保密杂志社 2020-05-05

本文结合工程实践，提出了大数据协同安全防护体系，并对其原理、架构和关键技术进行描述，可对实际工程应用提供借鉴。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

面向以太坊区块链智能合约的入侵检测系统

区块链网络与信息安全学报 2020-05-08

ContractGuard 是首次提出面向以太坊区块链智能合约的入侵检测系统，它能检测智能合约的潜在攻击行为，其主要依赖检测潜在攻击可能引发的异常控制流来实现。

农业农村部印发《2020年农业农村部网络安全和信息化工作要点》

政务农业农村部 2020-05-08

为贯彻落实《中共中央、国务院关于抓好“三农”领域重点工作确保如期实现全面小康的意见》《数字乡村发展战略纲要》要求，做好2020年农业农村信息化重点工作，制定本文件。

各国竞相布局，卫星互联网重新定义网络战

国家安全虎符智库账号 2020-05-07

卫星互联网成新热点，安全问题将重新定义网络战。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

谷歌修复安卓系统组件的远程命令执行漏洞 (CVE-2020-0103)

漏洞代码卫士 2020-05-06

谷歌修复了安卓操作系统中的一个漏洞，它可导致攻击者完全控制用户设备，从而以完整权限安装程序、窃取或更改数据或创建新账户。

全球网络安全政策法律动态 (2020年4月)

政策公安三所网络安全法律研究中心 2020-05-06

美国签署行政令，建立美国电信服务业外国参与评估委员会；公安部、中央网信办牵头建立跨部委打击危害公民个人信息和数据安全违法犯罪长效机制；十二部门联合发布《网络安全...

量子计算离破解加密的那一天还远吗？

量子技术数世咨询 2020-05-06

四年前，业界告诉我们量子计算还得有20到30年才能实现。三年前，这个时间缩短到10到20年。去年，则成了5到10年。而在今年的会议上……

SaltStack远程命令执行漏洞介绍及复现

漏洞毕方安全实验室 2020-05-06

近日，国外安全研究者发现了SaltStack的2个严重漏洞，已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

网络战分析：美军打击ISIS的闪亮交响曲行动

军队军工时间之外沉浮事 2020-05-04

在“伊斯兰国（ISIS）”兴起并诉诸网络空间进而传递讯息、招募人马，进行宣传战甚至煽动“孤狼”攻击，美国遂着手准备从网络空间层面给予“伊斯兰国（ISIS）”网络战打击。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。