搜索结果 - 安全内参 | 决策者的网络安全知识库

APT29针对COVID-19疫苗研发组织开展数据窃取活动

APT 关键基础设施安全应急响应中心 2020-08-05

根据NCSC的安全咨询报告，APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标，来获取与新冠疫苗有关的情报信息。针对该类攻击，英国安全部长詹姆斯·布罗肯希尔说，建...

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

信通院发布《云计算发展白皮书 (2020) 》 (附解读下载)

云计算中国信通院CAICT 2020-07-29

未来，云计算仍将迎来下一个黄金十年，进入普惠发展期，原生云安全将推动安全与云深度融合。

教育部：2020年6月教育信息化和网络安全工作月报

教育科研教育部 2020-07-28

天津、贵州召开教育信息化与网络安全工作会；河北、湖北制订智慧教育行动方案；黑龙江、湖南等多地加快推进完成教育移动互联网应用程序备案工作…

全球网络安全政策法律动态 (2020年6月)

政策公安三所网络安全法律研究中心 2020-07-01

欧盟理事会通过《关于塑造欧洲数字未来的结论》；数据安全法草案初次审议，落实数据安全保护责任；《2020年自然资源部网络安全与信息化工作要点》发布等…

教育部：2020年5月教育信息化和网络安全工作月报

教育科研教育部 2020-07-01

教育部部署做好“两会”期间教育系统网络安全保障工作；山东、海南印发2020年教育信息化和网络安全工作要点；北京、天津、黑龙江、河南、贵州、宁夏等多地部署教育系统网络安...

Palo Alto Networks防火墙身份验证机制绕过漏洞 (CVE-2020-2021) 预警

漏洞网络安全威胁信息共享平台 2020-07-01

近日，监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告，该漏洞编号为CVE-2020-2021。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

业务情报实践：黑产工具情报的分析方式浅析

安全运营永安在线反欺诈 2020-08-04

本文以恶意爬虫、抢券工具和注册机三种工具来谈一下黑产工具情报的分析方式。

工业互联网之下的USB设备威胁分析

工业互联网关键基础设施安全应急响应中心 2020-08-03

本文对有关USB威胁事件进行梳理，并结合USB设备原理对攻击方式进行深入分析，根据攻击方式向工业企业提出防护建议。

数据安全及隐私保护在智能电网中的应用研究

电力能源信息安全与通信保密杂志社 2020-08-03

本文对智能电网中用户面临的数据安全问题进行研究，研究了数据安全方案在保护用户隐私等方面的应用。

四种针对macOS平台的Lazarus恶意软件家族分析

病毒木马国家网络威胁情报共享开放平台 2020-08-02

本文将对这四种macOS恶意软件家族进行介绍，并详细描述其变种和演变过程。

王义桅：“数字丝绸之路”面临哪些挑战？

数字经济网络传播杂志 2020-08-02

数字丝绸之路建设的加速推进，让世界更好分享中国互联网发展经验，也凸显数字丝绸之路的世界意义。

商业低轨通信卫星星座的发展态势及军事应用分析

军队军工军事文摘 2020-07-31

低轨卫星互联网星座可为军方用户提供更加多样的卫星通信服务，提升军事卫星通信性能弹性，满足未来军事领域信息化作战的需求。

工控网络信息安全系统在集中控制系统中的应用与实践

工业互联网电力科技创新 2020-07-30

本文以CIES工控实验基地所取得成果的为背景，在其下属某企业的DCS和SCADA集中控制系统中部署一套完整的工控安全系统所取得经验进行分析、探讨和分享。

华语黑产团伙与境外老牌组织合作分发Ghost木马计划曝光

网络攻击奇安信病毒响应中心 2020-07-30

近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了金眼狗团伙更新了其攻击手法，与国外分发商进行合作，开始向国内企业投递中文垃圾邮件。

网络安全视野下金融业数字化转型的机遇和挑战

金融保险数字经济与社会 2020-07-29

浅析金融业数字化转型的机遇与挑战，安全保障与合规风控。

广西贵港网警查处多起不履行网络安全保护义务案件

公检法公安部网安局 2020-07-29

两起个人网站不履行网络安全保护义务案，四起单位网站不履行网络安全保护义务案例。

攻陷Garmin的WastedLocker勒索软件技术分析

病毒木马天地和兴 2020-07-29

知名可穿戴设备制造商Garmin遭勒索软件攻击，WastedLocker就是罪魁祸首，这是款什么样的勒索软件呢？

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。