搜索结果 - 安全内参 | 决策者的网络安全知识库

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

利用大数据追踪公共卫生事件中传染源的思路探讨

医疗卫生中国信息安全 2020-03-27

此次疫情防控过程中，各地各行业积极应用大数据分析，科技手段助力疫情防控让人耳目一新，但数据采集带来的个人信息保护问题也引起了关注。

英国金融业通信合规公司VoxSmart获550万英镑B轮融资

投融资动点出海 2020-03-27

成立于2010年的VoxSmart主要向金融市场客户提供通信合规解决方案，其服务可以对设备或应用（包括WeChat及WhatsApp）进行追踪，帮助管理人员了解员工的通信行为以降低相应风...

微软为Windows系统开发“硬件强制堆栈保护”新功能

安全运营 E安全 2020-03-27

该功能主要作用是保护应用程序执行期间储存代码的(内存)堆栈，允许应用程序在CPU内存运行时，使用本地CPU硬件保护代码。

“持续交战/前沿防御”战略的核心是“掌握主动”

国家安全奇安网情局 2020-03-30

网络空间日光室委员会报告和委员会主要成员都认为，“前沿防御/持续交战”及其体现的战略原则是制定国家网络战略的有效基础和试金石。

美国《确保信息通信技术与服务供应链安全》及其《实施条例草案》解析

专家观察安全内参 2020-03-30

拟议的《实施条例草案》赋予美国商务部长广泛的权力，以审查涉及“外国对手”的信息和通信技术与服务(ICTS)的交易，并建立了审查相关交易的流程。

盘点：黑客自动化攻击的十种方法

网络攻击数世咨询 2020-03-30

现在攻击者使用的几乎所有的工具和服务都具备一定程度上的自动化，下面是十种最常见的自动化攻击手段。

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

网络安全架构：建立安全架构方法的指导框架

安全建设网络安全观 2020-03-29

该指导框架可以帮助网络安全技术专家，熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论（Methodology）方法和框架（Framework）方法...

DARPA推进空间态势感知、管理的关键策略变革

军队军工从心推送的防务菌 2020-03-28

当前，太空领域对于各个国家的安全至关重要，对于美国这等超级大国来说，更是如此。

我国网络安全产业现状、问题与发展

互联网中国信息安全 2020-03-28

近年来，我国网络安全产业在政策、需求、资本的多重驱动下，迎来了更加快速稳定的发展，产业规模不断增长，资本的持续投入也助力了产业整合的加速发展。

识别、评估、惩治：建构网络信息内容传播风险管控机制

互联网中国信息安全 2020-03-28

本文针对我国内容安全治理的现状进行分析，进而提出我国内容安全治理发展的建议。

恶意应用伪装成冠状病毒检测器，盗取西班牙民众银行信息

病毒木马 E安全 2020-03-28

研究员发现了一个恶意黑客活动，该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。

美国《保护5G安全国家战略》全文中文翻译

政策网络空间安全军民融合创新中心 2020-03-27

美国白宫发布《美国保护5G安全国家战略》及《保护5G安全国家战略》，谋求建立5G安全的全球优势和领导力。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。

调查：未打补丁、错误配置是数据泄露的首要原因

安全运营数世咨询 2020-03-27

美国某国防承包商实施某个补丁的成本高达25万美元。当然，并非所有的补丁都这么贵……如果给每个员工10分钟的系统更新时间，一个拥有5万名员工的机构，就是20.8万美元的生产...

国家标准《车载网络设备信息安全技术要求》全文

标准汽车信息安全 2020-03-27

该标准主要内容包括车载网络设备的硬件安全要求、操作系统安全要求、应用软件安全要求、网络传输安全要求、数据安全防护要求、系统远程升级安全防护技术要求以及管理安全要...

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

法规北邮互联网治理与法律研究中心 2020-03-27

美国总统特朗普3月23日签署《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。