搜索结果 - 安全内参 | 决策者的网络安全知识库

通过手机里装的APP，美军可能掌握了你的行踪

军队军工电磁频谱战 2020-11-19

美国军方正在购买从一系列APP中收集到的世界各地人群的精细位置数据。

警惕：PyPI官方仓库遭遇covd恶意包投毒

网络攻击腾讯安全应急响应中心 2020-11-18

建议各开源镜像站以及对开源镜像站有依赖的组织和公司，请尽快自查处理，确保恶意库得到清除，保障用户安全。

ARM Cortex-M架构逆向分析与安全

制造业小米安全中心 2020-11-18

带你走进Cortex-M的逆向方法、可能存在的攻击面以及安全防御手段。

NIST《网络靶场指南》浅析

标准时间之外沉浮事 2020-11-17

NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析，并总结了...

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

永恒的对手：永恒之蓝挖矿木马的前世今生

病毒木马奇安信威胁情报中心 2020-11-23

“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态，攻击、传播手法持续更新。鉴于此，有必要对“永...

培养“中国小网民”：广东省校园网络安全教育实践分享

教育科研中国信息安全 2020-11-20

今年以来，广东省教育部门将网络安全教育系列活动定位为新时代全省校园安全教育工作的重大提升工程，在全国率先专项推进中小学、幼儿园网络安全和网络素养教育，取得了明显...

保罗·中曾根：掌控全球最大情报监控机器和最强网络军队的人

军队军工网络空间安全军民融合创新中心 2020-11-20

连线大作：美国网络司令部司令中曾根登顶米德堡历程。

国家漏洞库CNNVD：关于Drupal安全漏洞的通报

漏洞 CNNVD安全动态 2020-11-20

成功利用漏洞的远程攻击者可能获取目标系统或网站的管理权限，执行恶意代码。

Office 365钓鱼活动使用重定向URL来逃避沙箱检测

网络攻击 E安全 2020-11-20

微软正在跟踪一项针对企业的 Office 365 网络钓鱼行动，这些攻击能够检测到沙盒解决方案并逃避检测。

关于我国数据治理法治构建的几点思考

专家观察中国信息安全 2020-11-19

数据治理是网络治理的衍生命题，甚至已经是或者将成为替代性命题。从传统社会管理到网络社会治理，对共性问题的发现与规制是网络法治的基本路径。

2020电力行业网络安全攻防技术交流会现场实录

电力能源电力信通智库 2020-11-19

电力行业网络安全事关国家能源安全，是落实构建清洁低碳、安全高效的现代能源体系的重要内容，也是建设社会主义现代化国家的重要任务。

圆通多位“内鬼”有偿租借员工账号，1300余万条公民个人信息被泄露

交通物流法治日报 2020-11-17

针对圆通多位“内鬼”有偿租借员工账号，泄露公民信息一事，圆通速递方面11月17日回应称，已报案，相关嫌疑人于9月落网，对此案件暴露的问题深表歉意，坚决配合打击非法售卖...

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

黑五网购安全指南

互联网安全牛 2020-11-17

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

安全之殇：如何将安全建设与商业价值挂钩？

安全管理青藤云安全资讯 2020-11-16

安全部门向来不是一个能挣钱的部门，安全负责人该如何向高管层汇报安全活动的商业价值？

RCEP条文梳理：个人信息保护/网络安全/数据跨境传输

数字经济个人信息与数据保护实务评论 2020-11-16

RCEP规定了跨境传输数据的规则，并限制成员国政府对数字贸易施加各种限制，包括数据本地化（存储）要求等。RCEP还对贸易相关文件材料数字化、使用电子签名、电子认证、垃圾...

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...