搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2021-07-20

一年一度的“中国网络安全年会”已成为国内网络安全领域的重要会议，成为国内网络安全“产、学、研、用”各界进行技术业务交流的桥梁和纽带，对于提高我国网络安全保障水平、增...

Gartner预测：隐私计算将达到千亿市场规模

趋势洞察开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

石油巨头沙特阿美发生数据泄露：1TB数据在暗网兜售

电力能源互联网安全内参 2021-07-20

沙特阿美已经将此次数据泄露归因于第三方承包商，并强调事件本身并未对公司的日常运营造成影响。

印媒：以色列间谍软件潜在监控名单包括中国外交官！

政务环球网 2021-07-20

数十名驻印度德里的外交官、大使也包括在内，他们来自伊朗、阿富汗、中国、尼泊尔和沙特阿拉伯。

伊朗铁路系统遭黑真相：祸根仍然是系统裸奔

交通物流网空闲话 2021-07-20

攻击者是在6月初侵入系统的，系统裸奔变相帮助攻击者获取了更多权限。

美俄网络安全博弈：现状、原因与未来

国家安全中国信息安全 2021-07-19

2021 年上半年，美俄网络攻击的特点、高频度美俄网络安全事件的出现以及美俄在网络安全领域双边关系的未来趋势等问题，值得关注。

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

安全运营汇业法律观察 2021-07-19

建立行之有效的网络安全漏洞管理机制成为面对潜在网络安全漏洞的最佳策略。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

能力开放定义网络建设新模式，需提前布局应对潜在安全风险

信息通信网络安全卓越验证示范中心 2021-07-19

随着5G能力开放的逐步落地，将带来新的模式和新的生态，而能力开放引发的安全风险和问题也应引起广泛重视。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

绝地云上的绝地反击

军队军工网络安全观 2021-07-17

可以认为，联合战士就是下一代绝地武士，JWCC就是下一代JEDI。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

安全专业人员需要了解的关于万物互联的十大趋势

物联网 E安全 2021-07-16

为了帮助网络安全专业人士摆脱炒作并更好地了解随着 IoE 的不断发展会发生什么，以下 10 大观察可能会有所帮助。

2021年上半年工业互联网产业投融资数据监测

投融资国家工业信息安全发展研究中心 2021-07-15

2021年上半年，我国工业互联网行业实现非上市投融资事件175起，同比增长24.1%，披露总金额突破340亿元，同比大幅增长131.8%。

浅谈全新等级保护对象建设过程中定级工作开展流程

安全运营等级保护测评 2021-07-20

如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》，但《管理办法》这条要求可以理解成并未改变，只是需要与时俱进，参考新版标准。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。