搜索结果 - 安全内参 | 决策者的网络安全知识库

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

以色列云特权管理厂商Ermetic获1700万美元A轮融资

投融资网安知讯 2020-07-31

Ermetic开发了一种云原生替代方案，该替代方案使用分析来一致地管理权限和实施最小特权访问。

《数字政府新基建发展白皮书》发布 (附解读下载)

政务云计算开源产业联盟 2020-07-30

在“2020可信云大会”上，中国信息通信研究院云计算与大数据研究所云计算部工程师张琳琳在会上对《数字政府新基建发展白皮书》进行深入解读。

数字平台的虚假信息治理研究：德国方案

互联网海国图智研究院 2020-07-30

针对虚假信息治理，德国从寄希望于平台自我监管到将内容审查写进刑法，从媒体监管到竞争法和数据保护，尽管治理体系是碎片化的，但可被视为针对虚假信息治理的较为全面的政...

朝鲜APT组织Lazarus开始投放勒索软件进行敛财

APT 黑鸟 2020-07-28

在进行信用卡钓鱼攻击、针对交易所发起攻击后，Lazarus终究还是进化到黑产组织的最终形态：勒索软件攻击。

网络靶场初创公司RangeForce获得1600万美元融资

投融资时间之外沉浮事 2020-07-28

RangeForce公司的创始团队来源于北约网络靶场的设计团队，其创始人兼首席执行官Taavi Must在曾帮助设计北约的网络靶场，并在该项目中获得灵感及经验。

联想、海思中招，错误配置致数十家公司源代码泄露

数据泄露嘶吼专业版 2020-07-28

错误配置致数十家公司源代码泄露，包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思等。

推特公布劫持事件进展：黑客伪装成同事骗取员工凭证

互联网 cnBeta 2020-07-31

攻击者对少数 Twitter 员工发动手机钓鱼攻击，成功的攻击不仅让攻击者能访问公司内网，还能利用特定员工凭证访问内部支持工具。

美伊网络空间冲突对我们有哪些启示？

国家安全人民邮电报 2020-07-31

本文总结美伊网络空间防御能力变化，化被动防御为主动防御，对构建我国网络安全综合防护体系，提升网络安全防御能力具有有益参考和借鉴意义。

网络日光浴委员会建议美军进入私有网络寻找威胁

国家安全网电空间战 2020-07-31

网络日光浴室委员会的一位领导人说，五角大楼必须能够在国防公司的私人网络上搜寻网络威胁，以加强国家网络安全。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。

《云原生中间件白皮书 (2020年) 》 (附解读下载)

云计算云计算开源产业联盟 2020-07-30

7月29日，2020可信云大会线上隆重召开，中国信息通信研究院云计算与大数据研究所云计算部工程师郑立在会上正式发布白皮书，并进行深入解读。

信通院发布《研发运营安全白皮书 (2020年) 》 (附下载)

安全运营中国信通院CAICT 2020-07-30

用系统化、流程化方法梳理软件应用服务研发运营全生命周期安全及发展趋势，深度剖析软件应用服务全生命周期可信。

可穿戴设备厂商佳明向勒索者支付赎金解密其服务

制造业黑鸟 2020-07-29

据Sky News报道，Garmin 支付了赎金获得了解密密钥解密其服务，此前据报道赎金为1000万美元。

美国空军重新启动第二支电子战部队

军队军工国际电子战 2020-07-29

2020年7月23日，美国空军正式启动第39电子战中队，这也是近期来美国空军启动的第二个电子战中队。

网络战：正在变化的力量角色

国家安全奇安网情局 2020-07-29

以威胁为中心的网络安全方法尤其存在缺陷，AI赋能的网络防御将在下一代国家网络安全防御中发挥重要作用，从而将在战争攻防两个层面引发算法军备竞赛。

信通院发布《云计算发展白皮书 (2020) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

未来，云计算仍将迎来下一个黄金十年，进入普惠发展期，原生云安全将推动安全与云深度融合。

发改委：加快落实新型城镇化建设补短板强弱项工作强化网络安全能力保障

政策国家发展改革委 2020-07-29

建全网络安全防护体系，做好网络安全与智慧化改造一体化推进。落实网络安全工作责任制要求，完善智慧化改造网络安全管理制度规范。认真落实国家网络安全等级保护、网络安全...

教育部：2020年6月教育信息化和网络安全工作月报

教育科研教育部 2020-07-28

天津、贵州召开教育信息化与网络安全工作会；河北、湖北制订智慧教育行动方案；黑龙江、湖南等多地加快推进完成教育移动互联网应用程序备案工作…

“失控”的IPv6：观察IPv6网络环境安全现状

互联网知道创宇云安全 2020-07-28

由IPv4向IPv6的升级过程中，新生的威胁一定会不可避免的涌现，在线业务的安全可靠程度永远取决于木桶上最短的那一块木板。