搜索结果 - 安全内参 | 决策者的网络安全知识库

Nexus Repository Manager远程代码执行漏洞 (CVE-2020-15871) 预警

漏洞网络安全威胁信息共享平台 2020-08-04

漏洞威胁较高，且影响范围较大。攻击者可利用该漏洞执行任意代码。

Gartner 2020年中国ICT技术成熟度曲线观察：零信任、数据安全、云原生安全

趋势洞察绿盟科技 2020-08-04

从安全方面的视角观察相关技术的发展。

FBI发布关于Netwalker勒索软件攻击的快速警报

监管聚锋实验室 2020-08-03

TOP58月3日全球信安资讯 1FBI发布了有关Netwalker勒索软件攻击的快速警报\x26gt;\x26gt;\x26gt;\x26gt;信源：sec

GRUB2 BootHole漏洞 (CVE-2020-10713) 通告

漏洞维他命安全 2020-07-31

攻击者可利用该漏洞安装持久且隐秘的bootkit或恶意引导程序来控制设备。

"伊斯兰国"的宣传工作在遭Telegram打击后仍在挣扎

国家安全黑鸟 2020-07-30

由于Telegram公司严格控制以及美国军方的持续关注，"伊斯兰国" 组织仍然正在努力重新获得主流社交网络的立足点。

美媒：美军如何在未来互联网战场取胜

军队军工国防科技要闻 2020-08-05

美国在空中、陆地、海洋和网络空间的主导地位取决于国防部的两个主要任务：对军事网络进行现代化改造，建立安全的、相互关联的战场系统；招募专业技术人才，以监控、管理和...

美国《加州消费者隐私法》对我国的启示

个人隐私赛迪智库 2020-08-05

研究CCPA的内容和创新点，对制定我国个人信息保护方案具有参考意义。

美国陆军正在加速实现网络弹性

军队军工奇安网情局 2020-08-04

要在网络弹性方面取得进展，需要克服两个障碍：一是缺乏衡量网络弹性的手段；二是缺乏能够自主执行网络防御行动的人工智能代理。

新美国安全中心报告：推动5G替代方案以抵御安全风险

国家安全国防科技要闻 2020-08-04

报告呼吁美国行政部门和立法部门采取措施推动5G领域采用开放标准和基于开放接口、模块化产品的开放式体系架构，以提升网络安全性，特别是抵御来自不受信任供应商的安全风险...

业务情报实践：黑产工具情报的分析方式浅析

安全运营永安在线反欺诈 2020-08-04

本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

金融数据跨境流动立法与监管的比较研究报告

金融保险上海市法学会 2020-08-04

目前的金融数据出境监管规定和要求较为严格，但也有较多不明确之处。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

免费勒索解密工具帮助受害者挽回6亿美元

公检法数世咨询 2020-08-03

No More Ransom为勒索软件受害者提供免费解密工具，四年来帮助挽回6亿多美元赎金。

5个微隔离实践的常见错误

安全运营天地和兴 2020-08-03

尽管微隔离的概念很简单，但是确定实现零信任微隔离的最佳方法却是难以捉摸，复杂且令人困惑。

第四届“强网杯”全国网络安全挑战赛正式启动报名

安全会议强网竞赛 2020-08-03

深入贯彻网络强国战略思想，打造网络强国新引擎。

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

商业低轨通信卫星星座的发展态势及军事应用分析

军队军工军事文摘 2020-07-31

低轨卫星互联网星座可为军方用户提供更加多样的卫星通信服务，提升军事卫星通信性能弹性，满足未来军事领域信息化作战的需求。

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。

容器安全五大风险

安全运营数世咨询 2020-07-31

容器应用飞速普及，上云趋势不可阻挡。但容器安全固有的五种风险：启用微服务、依赖不安全基础镜像、容器可见性不完整、容器通信不受限、容器配置不安全，仍需公司企业加以...

美伊网络空间冲突对我们有哪些启示？

国家安全人民邮电报 2020-07-31

本文总结美伊网络空间防御能力变化，化被动防御为主动防御，对构建我国网络安全综合防护体系，提升网络安全防御能力具有有益参考和借鉴意义。