搜索结果 - 安全内参 | 决策者的网络安全知识库

Treck TCP/IP协议库“Ripple20”漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-02

由于TCP/IP软件库应用广泛，该漏洞的影响在整个供应链行业中产生连锁反应，漏洞的利用风险及破坏性被扩大，影响高达数亿的物联网设备。

通过条形码扫描器攻击工控系统

网络攻击代码卫士 2020-07-01

本周二，网络安全公司IOActive 的研究人员指出，可通过条形码扫描器入侵工业控制系统 (ICS)。

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

《网络信息内容生态治理规定》施行以来网站平台自查自纠见成效

监管网信中国 2020-06-29

各网站平台对照《规定》要求深入开展自查自纠，结合本网站本平台特点有针对性地加强网络生态治理工作，取得一定成效。

2020Q1互联网安全报告：难以检测的加密恶意软件成为主流

报告研究安全牛 2020-06-29

报告显示，2020年第一季度交付的所有恶意软件中，有三分之二已加密，无法检查此类流量的安全系统将对大多数恶意软件敞开大门。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。

网络环境下开源情报在侦查工作中的应用研究

公检法丁爸情报分析师的工具箱 2020-06-28

网络环境下开源情报在侦查中的应用是实现全源情报分析，提升侦查效率的重要途径，应在转变价值观念、构建应用体系、提升应用能力等方面促进开源情报在侦查中的实践应用。

浅谈数据驱动的企业信息安全建设方法

安全运营想象并创造 2020-06-26

COVID-19带来的疫情大流行加速暴露了传统信息安全建设方法的不足，需要怎样的应对之策？

人民银行召开2020年征信工作电视电话会议，要求强化征信信息安全

金融保险中国人民银行 2020-06-24

会议指出，要着力关注信息主体权益保护工作，充分利用新技术、新手段强化征信信息安全。

推进国家信息资源储备体系建设的思考

国家安全网信军民融合 2020-06-24

本文分析了建立国家信息资源储备体系的战略意义，研究了其构成和运行机制，并围绕体系构建提出了相关建议。

从执法实践看《网络安全法》三周年实施成效

公检法中国信息安全 2020-07-01

《中华人民共和国网络安全法》自2017年6月1日颁布实施以来，在我国网络空间治理、信息安全保护等方面发挥了积极的作用，成为我国网络安全治理历程上的一个里程碑事件。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

交通管理视频专网安全防护体系建设研究

交通物流信息安全与通信保密杂志社 2020-06-27

如何部署有效的安全策略，建设视频专网综合安全防护体系已成为交通管理部门的重要任务之一。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。

大型供电企业防社会工程学攻击注意事项及典型案例

电力能源鄂电安全你我他 2020-04-23

在众多社会工程学入侵手段中，钓鱼邮件因为操作简单危害重大、攻击广泛、形式多样而受到攻击者的青睐。

传统杀毒软件与云查杀大比拼

安全运营透雾 2019-01-10

云查杀就那么厉害吗？真的能解决传统杀毒关于误报和提高检测率的效果吗？