搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2021年1月)

政策公安三所网络安全法律研究中心 2021-02-01

美国商务部发布《确保信息和通信技术及服务供应链安全》规则；国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行；国家互联网信息办公室发布《互联网信息服务...

开源自动化服务器软件 Jenkins 被曝严重漏洞，可泄露敏感信息

漏洞代码卫士 2020-08-19

该漏洞可导致未认证攻击者获取可能包含其它用户敏感数据的 HTTP响应标头。

关于美国实体清单制裁事件有关情况的梳理

国家安全 CAICT互联网法律研究中心 2020-08-18

本文对2019年以来美国将中国企业和机构列入实体清单制裁的情况进行简要梳理和分析。

研究员利用流行恶意软件Emotet的漏洞遏制其传播

漏洞代码卫士 2020-08-18

Emotet是一款臭名昭著的基于邮件的恶意软件，是多起受僵尸网络推动的垃圾邮件和勒索软件攻击的幕后黑手。它包含一个缺陷，可使网络安全研究员激活 kill-switch 并阻止它在6...

微软8月安全更新修复120个漏洞，含2个已被利用的0day

漏洞代码卫士 2020-08-12

其中一个是Windows文件签名欺骗漏洞CVE-2020-1464，另一个是IE脚本引擎内存损坏漏洞CVE-2020-1380。

下一代网络赋能的信息战

国家安全网络空间安全军民融合创新中心 2020-08-07

本文评估了2019年底AI赋能的网络和信息战的态势，调查了这是否可能代表未来十年实质性和危险趋势的开端。

全球网络安全政策法律动态 (2020年7月)

政策公安三所网络安全法律研究中心 2020-07-31

欧盟法院判决《欧美隐私盾协议》无效；欧盟ENISA发布《欧洲可信网络安全战略》；《数据安全法（草案）》发布…

智慧水务工业控制系统的网络安全威胁认知及思考

水利水务关键基础设施安全应急响应中心 2021-02-01

本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响，国内外水务网络安全的实践和探索。

2020网络金融黑产研究报告

金融保险 FCC30+ 2021-02-01

工商银行安全攻防实验室从银行安全从业者的角度，为大家带来一年来黑产的新趋势与新变化，希望能够为同业带来黑产防护的新思路。

安全基线建设指南

安全运营互联网安全内参 2021-01-30

本文介绍了安全基线概念与建设思路。

通过社交媒体针对安全研究人员的社会工程学攻击活动

APT 黑鸟 2021-01-26

谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动，这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者来自朝...

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

商用密码应用与安全性评估

安全管理网络安全观 2020-08-20

密码是国之重器，是网络空间安全体系的基石，在网络安全防护中具有不可替代的重要作用。

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

Lazarus组织针对以色列等国数十家国防和政府组织的间谍活动

APT 国家网络威胁情报共享开放平台 2020-08-18

在2020年6月至8月期间，ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动，并将其称为“Dream Job”。

《电力监控系统网络安全防护导则》解读

电力能源威努特工控安全 2020-08-17

防护导则对电力监控系统安全防护建设具有极强的指导意义和参考价值。

CSIS报告：美国对华失策——打压华为的错误

国家安全赛博研究院 2020-08-12

报告认为看似美国打压华为是有利的，但这一政策后果精对美国经济和国家安全造成损害。

总体国家安全观视域下《数据安全法》的价值与体系定位

国家安全电子政务杂志 2020-08-12

《数据安全法》的定位问题是系统规划国家数据安全风险防控和治理体系建设的基础理论问题，明确其价值与体系定位对进一步讨论其基本原则、具体条款和法律适用具有重要意义。

齐向东：内生安全，从安全框架开始

安全建设虎符智库账号 2020-08-10

内生安全的关键是管理，管理的关键是框架，框架的关键是组件化。

护航“新基建”，加强5G安全标准及评测体系研究

信息通信中国信息安全 2020-08-01

加快推进5G安全国际标准，构建互信互认的5G安全评估认证体系，共同应对5G安全风险，护航5G网络及应用健康发展。