搜索结果 - 安全内参 | 决策者的网络安全知识库

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

个人信息保护法草案首次亮相：违法行为最高可处营业额5%罚款

法规法治日报 2020-10-13

草案规定，有前款规定的违法行为，情节严重的，由履行个人信息保护职责的部门责令改正，没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂...

消费者个人信息的数据安全和隐私保护合规攻略

个人隐私中国信息安全 2020-10-10

当前中国企业出海的大环境日益严峻，特别是针对智能物联网企业、互联网企业对消费者个人信息的数据安全和隐私保护的质疑声浪日渐高涨。

美国海军舰载电子战系统即将实现下一次重大飞跃

军队军工从心推送的防务菌 2020-10-05

SEWIP Block III一旦部署，它将为美国海军水面作战力量开创一个新的海军电子战时代。

Gartner专家：全球网络安全九大趋势与应对

趋势洞察虎符智库账号 2020-09-29

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。

CNNIC发布第46次《中国互联网络发展状况统计报告》

报告调查网信中国 2020-09-29

《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面，力求通过多角度、全方位的数据展现，综合反映2020年上半年我国互联...

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

企业安全运营实践：海量日志采集和解析

安全运营君哥的体历 2020-09-28

不要追求数量，追求可运营的状态更重要，这是Use Case定制的基本策略。

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

安全会议中国信息安全 2020-09-28

竞赛设计分为基础层、拔高层和夺魁层的三层次擂台，层数与难度同向逐步增大，参赛选手将通过突破真实的工业渗透场景与安全设置得分；从外网进入内网突破安全防护的赛题更具...

盘点：全球金融行业十大网络安全事件

金融保险互联网安全内参 2020-09-28

《安全内参》对跟踪到的金融行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为金融机构和相关监管部门提供参考，防患于未然。

观察：中国安管一体机市场速览

安全运营数说安全 2020-09-28

近些年围绕等保市场的网络安全产品和服务不断推陈出新，例如云安全资源池、安管一体机、等保测评服务等，这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不...

CNCERT：D-Link摄像头在野0-Day漏洞分析报告

漏洞关键基础设施安全应急响应中心 2020-09-27

目前，我们已经发现D-Link共有9款型号的摄像头存在这2个0-day漏洞, 并向D-Link报告了受影响的范围，另外还报告了固件升级程序v1.06.01存在的漏洞。

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 2020-09-25

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突之外网络武器使用的法律框架。

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

郑州一高校两万名学生信息遭泄露，副校长等被行政处罚

教育科研中新网 2020-06-10

郑州警方发布消息称，警方依据《中华人民共和国网络安全法》，对郑州西亚斯学院、及负有领导责任的一名副校长和直接责任人进行了行政处罚。

赛迪智库：关于数据外交的几点思考与建议

国家安全赛迪智库 2020-10-13

随着数字经济全球化趋势不断加强，围绕数据主权、数据资源争夺与合作的数据外交活动的重要性逐渐凸显。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。