搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《中国网络安全技术与企业发展研究报告 (2020年) 》 (附下载)

趋势洞察中国信通院CAICT 2020-12-23

为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。

2020年滴滴网络安全峰会PPT开放下载

安全会议滴滴安全应急响应中心 2020-12-23

12月17日，滴滴安全与500余名业界大咖、精英白帽、国内知名SRC在滴滴网络安全峰会共同探讨共建安全新生态的议题。

第十届全国网络安全等级保护测评体系建设会议在南宁召开

安全会议安全测评联盟 2020-12-21

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

《中国工业信息安全产业发展白皮书 (2019-2020) 》发布 (附下载)

工业互联网工业信息安全产业发展联盟 2020-12-21

白皮书预计2020年我国工业信息安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

突发：美国将中芯国际等60多个实体列入实体清单

国家安全环球时报 2020-12-18

美国商务部工业和安全局将中芯国际列入实体名单，以限制其获取美国关键技术的能力。

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

美国联邦机构如何更好地管理“零信任架构”？

政务国防科技要闻 2020-12-18

美媒建议，为使零信任更具可操作性，美国各联邦机构应首先关注如何整合身份识别解决方案，以推动行为分析，在防止部门间摩擦的同时，保持严密的安全性。

首例美国公司GDPR执法案两年终落定：推特被罚45万欧元

监管隐私护卫队 2020-12-17

欧盟的《通用数据保护条例》（GDPR）生效后，该案系首例美国科技公司因违反该法被处罚的跨境案件。

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

Gmail、Docs、YouTube等服务遭遇大面积故障，原因不明

互联网 cnBeta 2020-12-14

目前谷歌还没有公布原因，也没有报道说当天有任何维护计划。

突尼斯政府发布警告：防止黑客对银行客户实施网络攻击

监管央视新闻客户端 2020-12-14

突尼斯国家网络安全局日前发布警告称，要防止黑客通过窃取银行客户个人信息对客户实施网络攻击。

美国地方政府频繁遭受勒索攻击的真实原因：没钱没资源

政务互联网安全内参 2020-11-10

美国市政官员们表示，根深蒂固的僵化流程严重拖累了他们抵御网络风险的节奏。

全面转向IPv6，美国政府如何规划安全策略？

政务虎符智库账号 2020-12-23

美国海军、海军陆战队和海岸警卫队发布《海上优势》战略

军队军工防务快讯 2020-12-21

该战略为海上部队如何在未来十年的日常竞争、危机和冲突中取胜提供了战略指导，指出要深化三个军种的一体化，积极推进部队现代化，并继续与盟友开展强有力的合作。