搜索结果 - 安全内参 | 决策者的网络安全知识库

美军网络安全：DISA战略计划2.0版抬升零信任地位

军队军工网络安全观 2021-01-09

技术路线图发生明显变化，反映了DISA工作的优先级调整；大幅抬高零信任架构的地位，升至使能活动；强调了“在购买之前采用、在创造之前购买”的购置策略。

2020《澳大利亚网络安全战略》主要特点和动向评估

专家观察中国信息安全 2021-01-11

2020年8月6日，澳大利亚内政部对外公布其因新冠疫情而推迟发布的《网络安全战略》。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

2020年恶意软件命令和控制服务器统计分析

病毒木马黑鸟 2021-01-11

威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

2020年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2021-01-08

2020年以来，世界各国持续发布网络空间军事战略、政策、法案和条令，谋求在激烈的全球网络空间竞争格局中占据主动权。

与狼共舞：2020年网络安全产业核心洞察报告

报告研究安全牛 2021-01-08

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

惨遭“开源”，数百万Parler用户数据全部泄露

互联网安全牛 2021-01-12

reddit社区曝光，所有Parler用户数据（包括参加国会抗议示威活动人员）已经公开暴露，任何人都可查询。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

为何拼多多员工匿名发帖仍被找出？回应：同事反馈后本人承认

互联网隐私护卫队 2021-01-11

拼多多否认因员工匿名发帖解约，称是因为其曾发表极端言论。

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

美国国家网络靶场系统架构与设计原理剖析：①总论

国家安全时间之外沉浮事 2021-01-09

美军研发的网络靶场是建立在对网络空间威胁规律深刻认识基础之上，有着全面制胜未来网络攻防对抗作战的针对性与目的性，应引起我们的高度重视与深入研究。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

Telegram附近的人功能存在安全风险，可被用于探测用户位置

互联网黑鸟 2021-01-09

启用此功能的人可以看到是十几千米内的其他用户列表，从而可以添加附近的人进行聊天。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

起底隐私产业链：公安内鬼与信息贩子

公检法南风窗 2021-01-08

一个户口信息，450元，一条婚姻信息，950元。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。