搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全管理体系概述和词汇》等2项国家标准公开征求意见

标准全国信安标委 2022-07-12

《信息安全技术电子发现第1部分：概述和概念》《信息安全技术信息安全管理体系概述和词汇》

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

Docker容器逃逸漏洞 (CVE-2020-15257) 风险提示

漏洞阿里云先知 2020-12-01

在特定网络条件下，攻击者可通过访问containerd-shim API，从而实现Docker容器逃逸。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

Group-IB：2020-2021高科技网络犯罪趋势报告

趋势洞察国家网络威胁情报共享开放平台 2020-11-29

工信部点名腾讯、新浪：App整改问题反复或将面临行政处罚

监管隐私护卫队 2020-11-27

头部企业旗下常用App存在思想漠视、有侥幸心理、搞技术对抗三大问题。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

《网络安全态势感知技术标准化白皮书 (2020版) 》发布 (附下载)

标准信安标委 2020-11-09

白皮书对网络安全态势感知技术的发展历程、标准化需求与现状等进行了梳理，研究给出了网络安全态势感知的技术框架和标准架构，提出了网络安全态势感知标准化工作的建议。

英国政府2020网络安全年报：1/3攻击活动与新冠病毒有关

医疗卫生互联网安全内参 2020-11-09

NCSC年度报告表示，该机构正加大力度以保护医疗保健行业。

工信部通报2020年第二批侵害用户权益行为APP

监管工信微报 2020-07-03

截至目前，尚有15款APP未完成整改，包括智慧树、游民星空、洋葱学院等。

浙江大唐火电厂工控系统网络信息安全防护实践

电力能源电力科技创新 2020-07-02

文章通过分析浙江大唐乌沙山发电有限责任公司工控系统网络存在的安全隐患，对工控系统采取一系列措施进行升级改造，在保证系统稳定可靠运行的基础上提供有效防护，有效阻止...

中国移动信安中心总经理张滨：“共识、共赢、共建”守护5G安全

信息通信人民邮电报 2020-07-02

在GSMA Thrive·万物生晖5G安全论坛上，中国移动信息安全管理与运行中心总经理张滨在题为“共识、共赢、共建”的演讲分享了对5G安全的看法。

从真实事件看软件供应链攻击的常见手法与防护

安全运营安全牛 2022-07-13

以下梳理了近两年发生的五起真实软件供应链攻击事件，通过案例分析给出应对建议，以便组织更好防范供应链攻击威胁，以免造成严重后果。

美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示

专家观察中国信息安全 2020-11-30

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。

夯实网络安全防线，保障南水北调工程平稳运行

水利水务中国信息安全 2020-11-28

南水北调工程是一项国家战略性工程，实现了我国水资源南北调配、东西互济的配置格局。

5G智慧医院安全医疗专网研究

医疗卫生信息安全与通信保密杂志社 2020-11-09

本文从5G医疗专网建设需求和专网架构出发，分析医疗专网的安全问题，再从端到端角度提出5G医疗行业专网安全的闭环解决方案，为现网建设提供指导。

第三方酒店预定软件云泄露数百万用户支付数据

数据泄露 cnBeta 2020-11-09

来自Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees、Sabre等多家在线预定网站的客户都是此次数据泄露事件的意外受害者。

以色列专家：伊朗核设施附近的爆炸由网络攻击引发

国家安全网电空间战 2020-07-03

以色列专家说，是“网络攻击”武器进行的一次神秘袭击已经严重破坏了伊朗最重要的核设施之一。