搜索结果 - 安全内参 | 决策者的网络安全知识库

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

下一代网络赋能的信息战

国家安全网络空间安全军民融合创新中心 2020-08-07

本文评估了2019年底AI赋能的网络和信息战的态势，调查了这是否可能代表未来十年实质性和危险趋势的开端。

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。

攻陷Garmin的WastedLocker勒索软件技术分析

病毒木马天地和兴 2020-07-29

知名可穿戴设备制造商Garmin遭勒索软件攻击，WastedLocker就是罪魁祸首，这是款什么样的勒索软件呢？

全球网络安全政策法律动态 (2020年6月)

政策公安三所网络安全法律研究中心 2020-07-01

欧盟理事会通过《关于塑造欧洲数字未来的结论》；数据安全法草案初次审议，落实数据安全保护责任；《2020年自然资源部网络安全与信息化工作要点》发布等…

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

护航“新基建”，加强5G安全标准及评测体系研究

信息通信中国信息安全 2020-08-01

加快推进5G安全国际标准，构建互信互认的5G安全评估认证体系，共同应对5G安全风险，护航5G网络及应用健康发展。

华语黑产团伙与境外老牌组织合作分发Ghost木马计划曝光

网络攻击奇安信病毒响应中心 2020-07-30

近期，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了金眼狗团伙更新了其攻击手法，与国外分发商进行合作，开始向国内企业投递中文垃圾邮件。

确保业务意图在网络中的正确实施：网络验证

信息通信中国保密协会科学技术分会 2020-07-02

本文主要对网络验证中的控制平面验证和数据平面验证两个方向中的现有研究进行了简单概述。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...

漏洞管理的八大趋势

安全运营安全牛 2020-06-28

本文，安全牛汇总归纳了2020年的全球八大漏洞管理趋势。

段海新：互联网基础设施安全依赖性研究

互联网虎符智库账号 2020-06-24

本文从四个方面讨论互联网基础设施的依赖性：1）路由系统；2）域名系统；3）公钥基础设施（PKI）或公钥证书系统；4）软件供应链安全。

美国人工智能安全顶层战略及重点机构研发现状

国家安全网信军民融合 2020-06-23

2019 年，美国密集发布了多项人工智能安全顶层战略，规划未来人工智能的发展方向，对人工智能研发计划进行大量投资，开发可以抵御针对人工智能系统的安全风险，培养和吸引...

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。