搜索结果 - 安全内参 | 决策者的网络安全知识库

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

伊朗铁路系统遭黑真相：祸根仍然是系统裸奔

交通物流网空闲话 2021-07-20

攻击者是在6月初侵入系统的，系统裸奔变相帮助攻击者获取了更多权限。

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

能力开放定义网络建设新模式，需提前布局应对潜在安全风险

信息通信网络安全卓越验证示范中心 2021-07-19

随着5G能力开放的逐步落地，将带来新的模式和新的生态，而能力开放引发的安全风险和问题也应引起广泛重视。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

2021年上半年工业互联网产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-07-15

2021年上半年，我国工业互联网行业实现非上市投融资事件175起，同比增长24.1%，披露总金额突破340亿元，同比大幅增长131.8%。

数字化发展中的个人信息保护监管策略思考

专家观察信息通信技术与政策 2021-07-15

本文通过对比研究国际典型的个人信息保护监管模式，分析目前我国监管策略存在的挑战，进而从立法、治理及个人救济几方面提出实现数字经济创新发展和个人信息保护平衡的建议...

调查：网络犯罪每分钟造成179万美元损失

网络犯罪安全牛 2021-07-15

根据RiskIQ的《2021年互联网犯罪报告》，网络犯罪每分钟使企业损失179万美元。

第十三届信息安全漏洞分析与风险评估大会即将开幕

安全会议中国信息安全 2021-09-29

中国信息安全测评中心总工程师王军，回顾了VARA大会的发展历程，介绍了今年VARA大会的亮点等相关情况。

浅谈全新等级保护对象建设过程中定级工作开展流程

安全运营等级保护测评 2021-07-20

如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》，但《管理办法》这条要求可以理解成并未改变，只是需要与时俱进，参考新版标准。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

零日漏洞攻击持续高发，谷歌又发现4个被在野利用

漏洞互联网安全内参 2021-07-15

2021年上半年，全球公开披露有33个零日漏洞被用于网络攻击，比2020年全年总数还多了11个。

代码、凭证和密钥泄露导致企业每年平均损失120万美元

数据泄露数世咨询 2021-07-14

1Password发布报告称，企业每年都会因泄露基础设施代码、凭证和密钥而损失数百万美元。