搜索结果 - 安全内参 | 决策者的网络安全知识库

美互联网协会：国防部网络安全认证计划或产生反作用

军队军工 E安全 2020-04-02

目前实施的CMMC计划在关键领域缺乏足够的清晰度和可预测性经验，可能会造成不必要的制度混乱和额外开销，如果不对该问题加以解决，这些问题可能导致网络安全性降低。

多部委联合发布《网络安全审查办法》保障关键信息基础设施供应链安全

政策中国网信网 2020-04-27

为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。

赛迪发布《医疗行业网络安全白皮书2020》 (附下载)

医疗卫生赛迪智库 2020-04-02

本白皮书客观呈现出医疗行业网络安全发展的现状、存在的主要问题，并给出了医疗行业网络安全的实现建议。

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

石峰：开启网络安全审查制度新篇章

专家观察网信中国 2020-04-29

这是针对我国网络空间治理的核心问题和关键环节，聚焦关键信息基础设施供应链安全，加强网络安全综合治理，实施网络强国战略的重大举措。

崔聪聪：落实网络安全审查制度，保障关键信息基础设施供应链安全

专家观察网信中国 2020-04-28

作为网络空间法治化的重要一环，网络安全审查制度对维护我国国家安全，推进国家治理体系和治理能力现代化可谓意义深远。

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

《网络安全审查办法》及其合规导向变化

专家观察西交苏州信息安全法律研究中心 2020-04-27

《办法》整体上更加聚焦于国家安全和关键信息基础设施，体现出网络安全审查制度两年多来的演化痕迹和经验沉积。

5G网络设备安全评测体系分析

信息通信信息通信技术与政策 2020-04-03

本文分析了构建5G网络设备安全评测体系的意义，介绍了两个国际设备安全评测方法的基本情况，分别是通用准则和网络设备安全保证计划，并对推动我国5G网络设备安全评测工作提...

5G安全建设的重点：工信部《关于推动5G加快发展的通知》解读

专家观察虎符智库账号 2020-04-02

网络安全成为5G建设四大环节之一，重点包括技术防护体系、安全监管体系、制度保障体系，以及安全产业支撑体系四大层面。

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

刘多：5G应用需继续发力，保证网络基础设施安全运行

专家观察中国信通院CAICT 2020-04-01

中国信通院院长刘多在“金台圆桌”线上研讨会上表示，加快“新基建”，对国民经济发展起到巨大的推动作用，能够助力稳投资、扩内需和增就业，形成构建数字经济时代的关键支撑，...

东南亚博彩行业浮世绘，道尽黑产从业百态

网络犯罪奇安信威胁情报中心 2020-03-31

本文除了对目前东南亚博彩行业的现状进行了研究，发现了博彩行业推广的新手法外，我们还披露一个新的木马架构，我们将其命名为金钻狗，英文名DiamondDog，目前已被广大黑产...

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

美国《确保信息通信技术与服务供应链安全》及其《实施条例草案》解析

专家观察安全内参 2020-03-30

拟议的《实施条例草案》赋予美国商务部长广泛的权力，以审查涉及“外国对手”的信息和通信技术与服务(ICTS)的交易，并建立了审查相关交易的流程。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

渗透利器Cobalt Strike在野利用情况专题分析

APT ADLab 2020-04-29

本文将揭秘Cobalt Strike的在野使用情况，对具体所使用的部分APT攻击组织进行披露，同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析，并对其服务器“NanoH...

CISP渗透测试、应急响应领域注册考试要点及前瞻

教育科研中国信息安全 2020-04-27

目前，是否拥有CISP渗透测试和应急响应领域注册资质证书，已逐渐成为众多企业选聘网络安全渗透测试方面高端技术人才的重要评判标准之一。

“持续交战/前沿防御”战略的核心是“掌握主动”

国家安全奇安网情局 2020-03-30

网络空间日光室委员会报告和委员会主要成员都认为，“前沿防御/持续交战”及其体现的战略原则是制定国家网络战略的有效基础和试金石。