搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报145款侵害用户权益行为APP

监管工信微报 2021-07-19

包括凤凰新闻、抖音极速版、迅雷、189邮箱等多款知名厂商出品的APP。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

2021年上半年工业互联网产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-07-15

2021年上半年，我国工业互联网行业实现非上市投融资事件175起，同比增长24.1%，披露总金额突破340亿元，同比大幅增长131.8%。

时评：重复谎言凸显美国网络霸权战略的错乱

专家观察中国信息安全 2021-07-20

白宫丰满的理想注定要在骨感的现实面前碰个头破血流，协同一群盟友对中国施压的实践，除了被作为闹剧记入史册之外，将作为一项有力的证据，证明美国正在持续深度地陷入网络...

中美展开网络安全博弈的重点议题

专家观察中国信息安全 2021-07-20

拜登政府从军事、情报、经济、技术、联盟等方面对我国采取更为强硬的举措，全面限制中国在信息通信技术领域的发展，通过拉大双方在网络空间的实力差距增强美国的竞争优势。

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...

石油巨头沙特阿美发生数据泄露：1TB数据在暗网兜售

电力能源互联网安全内参 2021-07-20

沙特阿美已经将此次数据泄露归因于第三方承包商，并强调事件本身并未对公司的日常运营造成影响。

美国黑客组织对中国多家重要敏感单位实施网络攻击

网络攻击环球网 2021-07-20

目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标，实施漏洞扫描攻击、暴力破解，DDoS攻击等攻击行为。

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

能力开放定义网络建设新模式，需提前布局应对潜在安全风险

信息通信网络安全卓越验证示范中心 2021-07-19

随着5G能力开放的逐步落地，将带来新的模式和新的生态，而能力开放引发的安全风险和问题也应引起广泛重视。

智能网联汽车行业信息安全现状与威胁

制造业汽车信息安全 2021-07-19

只有全面理解智能网联汽车的生态系统，才能真正理解汽车行业面临的安全挑战和风险。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

一个漏洞潜伏54年？谁才是“潜伏界”最强王者

漏洞嘶吼专业版 2021-07-17

以下是近年来发现的10个最值得注意的古老漏洞。

美国打击勒索攻击新举措：建立专门网站并出重金悬赏

政务网空闲话 2021-07-16

美国政府将建立一个打击勒索软件的新网站，并对能提供外国黑客信息的人悬赏高达1000万美元的奖励。

人脸识别应用的欧盟治理路径及对我启示

专家观察 CAICT互联网法律研究中心 2021-07-15