搜索结果 - 安全内参 | 决策者的网络安全知识库

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

美国士兵使用抽认卡APP竟意外泄露核信息

军队军工雷锋网 2021-05-30

外媒报道称，美国驻欧洲士兵有可能在使用抽认卡APP时，不小心暴露了有关美国核武器库存的信息。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...

RSAC 2021现场：各家厂商都发布了哪些产品/服务？

安全会议代码卫士 2021-05-27

RSA 大会是规模最大的网络安全盛会之一，很多网络安全厂商会借此发布新产品、服务、计划等多种资源。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

坚持贯彻落实正确的网络安全观，筑牢新发展阶段国家网络安全屏障

专家观察中国信息安全 2021-05-28

习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话，提出要树立正确的网络安全观。

新局与危局：人工智能的国家安全问题思辨

人工智能信息安全与通信保密杂志社 2021-05-28

应客观且全面评估人工智能技术所带来的机遇与风险，并据此做出相应的政策部署、制度安排与监管防范，则是保证其良性发展的关键所在。

GDPR生效三周年来对全球隐私格局的影响

趋势洞察赛博研究院 2021-05-27

作为第一部全面的隐私法，GDPR 对世界各地的立法具有启示意义。GDPR已经实施三年，不过隐私专业人士表示，欧盟成员国之间缺乏协调统一，持续不断地更新指南也是一个艰难的...

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

蓝牙曝出七个严重漏洞，攻击者可假冒合法设备

漏洞安全牛 2021-05-27

攻击者可利用蓝牙Bluetooth Core和Mesh Profile中的安全漏洞冒充合法设备，并发起中间人（MitM）攻击。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

人工智能对国家经济安全的影响研究

人工智能信息安全与通信保密杂志社 2021-05-26

人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释，人工智能会给国家经济安全带来诸多风险，包括失业风险、平台垄断风险以及经济网络风险等。

CNCERT发布《2020年我国互联网网络安全态势综述》报告 (附下载)

监管国家互联网应急中心CNCERT 2021-05-26

2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础，综合各类安全威胁、事件信息，网络安全事件应急处置以及网络安全威胁治理实践等内容。

高文院士：强人工智能与类脑计算路线及安全对策

人工智能网络空间安全科学与技术 2021-05-26

本文是整理了高文院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛中的报告，以下是报告的部分内容。