搜索结果 - 安全内参 | 决策者的网络安全知识库

肖新光：提升网络安全应急能力，应对社会重大突发事件

专家观察中国信息安全 2020-06-24

疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

联合国信息安全政府专家组在网络空间规范制定进程中的运作机制

安全治理传媒蓝皮书 2020-06-24

梳理专家组机制的运行情况和特征；分析专家组机制在推动形成网络规范方面的作用和挑战；对中国如何通过参与专家组工作引领国际网络规范进程提出建议。

谷歌会怎么修？黑客正在利用Analytics 服务窃取电商网站的信用卡数据

互联网代码卫士 2020-06-24

本周一，安全研究员报道称，黑客正在利用谷歌的 Analytics 服务偷偷窃取受感染电商网站的信用卡信息。

印度成为 “黑客大国”

报告调查安全牛 2020-06-24

最新报告显示，印度黑客人数和漏洞赏金总额近期首次超过美国成为第一大国家。

《密码法》颁布后对商用密码行业的影响以及发展趋势

国家安全数观天下 2020-06-23

今日小编很荣幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业影响，以及发展趋势“的主题会议。

实力吊打国家黑客：从密码喷洒到完全控制网络只需几天

APT 代码卫士 2020-06-23

微软团队发现 Holmium 组织是在有组织的犯罪团伙和国家黑客等组织之间使用基于云的攻击向量方面最有效果的组织。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

9款约会社交APP云泄露数十万用户845GB敏感数据

数据泄露 E安全 2020-06-23

近日据外媒报道，9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息，预计泄露了数十万用户的隐私数据。

网络靶场是网络空间安全科学研究、测量和分析的科学装置

教育科研时间之外沉浮事 2020-06-23

作为一门新兴的学科，网络空间安全极度缺乏在科研上进行科学研究、测量和分析的装置。网络空间靶场既可以实现网络空间安全的科学研究，也实现由此而出的科研成果转化应用，...

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

工信部部署推进2020年电信和互联网行业网络数据安全管理工作

监管工信微报 2020-06-22

工信部提出深化行业网络数据安全专项治理、深入开展网络数据安全合规性评估、加快推进网络数据安全制度标准建设、提升网络数据安全技术保障能力等年度行业网络数据安全管理...

美国防部通过多种措施加强疫情期间的远程工作安全

军队军工国际安全简报 2020-06-22

美国网络司令部的一名发言人向媒体指出，尽管出于安全保密原因不便透露美国防部各部门如何防御特定的网络攻击活动，但美国防部在大规模使用远程工作的过程中已掌握了大量与...

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

美泰科技公司的“太空靶场”对卫星和地面站进行了模拟网络攻击

太空海洋航空简报 2020-06-22

情报机构最近发布的报告表明，敌人不仅瞄准了卫星，而且还瞄准了控制卫星的地面站，卫星与这些控制站之间的链接以及用户访问全球定位系统等服务的能力。

甲骨文旗下数据营销公司泄露数十亿条用户浏览记录

互联网 DeepTech深科技 2020-06-21

据外媒披露，由于 BlueKai 服务器处于不安全状态且没有密码，其数十亿条记录网络跟踪数据不慎泄漏，包括用户的姓名、家庭住址、电子邮件地址和其它可识别的数据，数据还显...

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。