搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国防创新委员会《零信任架构建议》解读

安全运营奇安信战略咨询规划 2019-12-23

国防创新委员会于2019年10月24日发布的报告《零信任架构建议》中，第一条建议就是：国防部应将零信任实施列为最高优先事项。

Visa警告：恶意软件攻陷北美加油站POS系统

电力能源 malwarebenchmark 2019-12-22

Visa警告说，复杂的网络犯罪组织已经利用恶意软件攻陷了北美部分加油站POS。2019年夏，已经发现了三种不

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

Emsisoft：2019年美国政府遭勒索软件攻击现状

政务维他命安全 2019-12-20

在2019年，美国遭遇了前所未有的、持续不断的勒索软件攻击，至少948个政府机构、教育机构和医疗机构遭到攻击，潜在损失可达75亿美元。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

美国退伍军人健康管理局信息系统及其在医疗协同中的作用

医疗卫生中国数字医学 2019-12-17

美国退伍军人健康管理局信息系统可为我国新组建的退伍军人事务部建设和医疗服务集团及医疗机构在病人相关信息管理等医疗协调方面提供经验借鉴。

工信部：《工业互联网企业网络安全分类分级指南 (试行) 》公开征求意见

政策工信部 2019-12-17

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，起草该文...

凛冬已至：寻找能在 “量子冬天” 存活的加密算法

安全运营安全牛 2019-12-17

信息安全行业一只脚已经迈入后量子计算时代，接下来是冬天还是春天？我们可以开始恐慌了吗？

宁波警方公布七起“净网2019”专项行动典型案例

公检法宁波网警巡查执法 2019-12-14

今年来，宁波网安共监督检查2602家，约谈整改互联网企业1365家次，行政处罚621家次。

2019年第三季度国内操作系统及浏览器占比情况分析

互联网国家互联网应急中心CNCERT 2019-12-13

通过移动终端上网的用户数量多于通过PC终端上网的用户数量，本季度多出约17%，该比例较上季度上升约6%。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-12-11

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

Microsoft发布2019年12月安全更新

漏洞 CNVD漏洞平台 2019-12-11

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

美国空军研究实验室加速进行太空互联网实验

军队军工国际安全简报 2019-12-17

目前美国空军研究实验室已通过“全球闪电”项目，开展一系列旨在向美军现役飞机安装商业太空互联网终端的实验，以验证商业太空互联网服务对美国空军“多域作战”的增强作用。

数字化转型中的网络安全实践经验

数字化转型安全内参 2019-11-27

安全是保障企业经营能力，是支撑赢利并持续提升的基础工作。

密码法第28条第2款分析：何为大众消费类产品采用的商用密码

专家观察西交大苏州信息安全法律研究中心 2019-11-13

对“大众消费类”产品的准确理解是适用该条款的基本前提，对此我们综合了密码法立法过程的理论探讨和境内外对类似产品的监管实践，尝试对此进行解读。