搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：CobaltStrike TLS流量检测分析

安全运营国家网络威胁情报共享开放平台 2020-12-31

由于在伪造正常通信方面做了大量工作，通过流量检测发现CobaltStrike踪迹十分困难。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

全球网络安全政策法律动态 (2020年12月)

政策公安三所网络安全法律研究中心 2020-12-31

欧盟委员会发布《欧盟网络安全战略》；德国内阁批准IT安全法，允许华为有条件进入德国市场等；工信部将研究制定APP个人信息保护暂行规定…

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。

《2020太空安全报告》发布：全球太空威胁正逐渐加剧

太空海洋卫星黑客 2021-01-02

2020年里，航天产业依旧呈现出火热的局面，太空安全方向，威胁逐渐加剧，美国不断增强太空防御体系。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

英特尔加倍投入数据共享与隐私保护技术

安全运营数世咨询 2020-12-31

在不披露实际数据的情况下安全共享和分析数据，是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划，希望助推新兴安全数据共享与使用技术落地。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

中国信通院发布《区块链白皮书（2020年）》（附下载）

报告研究中国信通院CAICT 2020-12-30

全景呈现国内外区块链技术产业动态和发展趋势，探究区块链联盟生态治理模式，剖析面临的挑战，提出了下一步发展的相关建议。

美国学者分析“双帽”领导机制拆分当前争议情况

专家观察奇安网情局 2020-12-30

特朗普政府推动终结“双帽”机制不太可能成功，原因有两点：一是现任政府执政时日所剩无几；二是拜登政府很可能会暂停执行拆分命令。

至暗时刻：如何应对全球网络安全威胁？

专家观察虎符智库账号 2020-12-30

在年度最严重APT事件发生后，微软公司总裁呼吁国际社会正视全球网络安全威胁的三个趋势，通过加强国内外合作共享情报信息和最佳实践，应对网络安全的至暗时刻。

盘点：全球教育行业十大网络安全事件

教育科研互联网安全内参 2020-12-30

《安全内参》对跟踪到的教育行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

历久弥新、依然适用的11条IT基本原则

安全管理安全内参 2020-12-30

与时代同步发展、保持不变的老式IT原则。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

纳卡冲突中的无人机攻防战点评

军队军工空天防务观察 2020-12-29

阿塞拜疆参战的无人机数量多、品种全、战果大，表现非常抢眼，对于阿方最终赢得这场战争发挥了至关重要的作用，进而引发了外界对无人机实战运用的新一轮关注和探讨。

美国白宫发布《在联邦政府推广使用可信人工智能》行政令

政策 CAICT互联网法律研究中心 2020-12-29

鼓励各机构在适当的时候继续使用人工智能，以造福美国人民。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

美2021财年《国防授权法案》与美国防部未来网络行动相关的若干重要条款

军队军工国际安全简报 2020-12-29

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种的网络相关议题。

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。