搜索结果 - 安全内参 | 决策者的网络安全知识库

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

刷新历史记录！欧洲某银行遭遇每秒8.09亿数据包DDoS攻击

金融保险代码卫士 2020-06-28

这次DDoS攻击的峰值达到每秒8.09亿数据包的水平，持续的总体时间不足10分钟。

加州旧金山大学向勒索软件支付114万美元赎金

教育科研 Solidot 2020-06-28

加州旧金山大学表示，被勒索软件加密的数据对学术工作非常重要，他们只能做出困难的决定支付赎金。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

河南警方发布“净网2020”专项行动网络安全行政执法典型案例

公检法河南网警 2020-06-29

十起“净网2020”专项行动网络安全行政执法典型案例。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

中美贸易战将加速国内半导体产业发展和IT系统国产替代

国家安全 Gartner公司 2020-06-29

来自不同IT领域的国内公司可抓住这一机遇在中国重建一个安全可控的IT生态系统。

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

美国政府拟为全国学区提供五年2500万美元的网络安全经费

教育科研安全内参 2020-06-28

当教育机构广泛成为黑客攻击的目标时，一项新的联邦提案将为广大学校提供更多的网络安全保护。

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...

网络环境下开源情报在侦查工作中的应用研究

公检法丁爸情报分析师的工具箱 2020-06-28

网络环境下开源情报在侦查中的应用是实现全源情报分析，提升侦查效率的重要途径，应在转变价值观念、构建应用体系、提升应用能力等方面促进开源情报在侦查中的实践应用。