搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows SMB Ghost (CVE-2020-0796) 漏洞分析

漏洞 ADLab 2020-04-09

CVE-2020-0796是内存破坏漏洞，精心利用可导致远程代码执行，同时网络上已经出现该漏洞的本地提权利用代码。在此，建议受影响版本Windows用户及时根据微软官方漏洞防护公告...

WannaRen勒索软件解密工具发布 (密码计算)

病毒木马奇安信病毒响应中心 2020-04-09

据公开消息，WannaRen作者已经公开RSA私钥，奇安信病毒响应中心得知此消息后第一时间对该密钥进行研判，经过分析和验证确认该私钥可用，并成功利用解密器解密文件。

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

中国软件评测中心：在线教育APP是否存在安全隐患？

教育科研中国软件评测中心 2020-04-09

危险！个人信息成商品，手机APP索权越界!

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。

2019年全国政务外网建设、应用及运行情况

政务国家信息中心 2020-04-09

国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取，不断提升支撑服务能力，促进跨地区、跨部门信息共享和业务协同，为推进数字政府建设提供有力信息基础设...

八成Exchange服务器仍易受到严重漏洞攻击

漏洞安全牛 2020-04-09

Rapid7公布的一项安全调查显示，超过80％的公开Exchange服务器仍然容易受到该严重漏洞的攻击。

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

欧盟安全研究所报告：欧盟网络制裁和规范

安全治理赛博研究院 2020-04-08

欧盟的网络制裁制度是一种为应对违反国际法和国家行为准则挑战的独特解决方案，代表了欧盟捍卫国际秩序，以及确保全球各国遵守网络空间公认准则而取得的重大成就。

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。

WannaRen勒索软件事件分析报告

病毒木马奇安信病毒响应中心 2020-04-08

近日有网友在知乎、贴吧、论坛等国内平台上求助，称自己中了一款名为WannaRen的新型勒索软件，索要0.05比特币。目前监测到此恶意软件的实际影响不大。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

《工业互联网安全成熟度模型：从业者指南》对我国的启示

工业互联网信息通信技术与政策 2020-04-07

我国应充分重视，加快开展重点领域安全评估管理实践，提速安全评测标准的研制，加快推动重点领域安全实践应用，强化安全态势感知能力建设，发挥我国产业联盟桥梁纽带作用，...

美国如何在疫情期间保护和共享个人健康信息？

医疗卫生北邮互联网治理与法律研究中心 2020-04-05

美国卫生和公共服务部的民权办公室发布了多份公告，提醒大家，在紧急情况下，隐私规则的保护措施不会被搁置。

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

基于隐私保护的政府大数据治理研究

政务大数据期刊 2020-04-03

本文在分析5G时代政府大数据隐私新特征、现有数据法律对政府大数据隐私保护的影响的基础上，提出一个基于隐私保护的政府大数据治理模型。

5G安全建设的重点：工信部《关于推动5G加快发展的通知》解读

专家观察虎符智库账号 2020-04-02

网络安全成为5G建设四大环节之一，重点包括技术防护体系、安全监管体系、制度保障体系，以及安全产业支撑体系四大层面。

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。