搜索结果 - 安全内参 | 决策者的网络安全知识库

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

网络兵棋推演发展面临的问题和挑战

军队军工网络空间安全军民融合创新中心 2020-10-09

网络兵棋推演是兵棋推演的一个专门分类，涉及人类决策如何关联网络行为和效果，其可分为“使用网络的推演”和“有关网络的推演”两类。

CNNIC发布第46次《中国互联网络发展状况统计报告》

报告调查网信中国 2020-09-29

《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面，力求通过多角度、全方位的数据展现，综合反映2020年上半年我国互联...

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 2020-09-25

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突之外网络武器使用的法律框架。

2020上半年公共互联网网络安全态势及威胁监测处置报告

监管网络安全威胁信息共享平台 2020-09-23

本报告结合平台收录情况、应急处置工作、网络安全预警通报，分析并总结了2020年上半年互联网网络安全状况，主要从以下几个方面来阐述。

案例分享：高校信息系统漏洞风险降低策略

教育科研中国教育网络 2020-09-23

信息系统的漏洞就像蚁穴一样，是高校网络安全的威胁和隐患。

工业控制系统(ICS)威胁建模实践的思考

工业互联网天地和兴 2020-06-11

了解威胁建模框架、方法和工具可以帮企业更好地识别、量化和排序面临的威胁。如何正确使用ICS威胁建模助力工业网络安全？这个问题值得深度思考。

网络安全行政处罚的归责原则

专家观察规制与公法 2018-12-25

基于网络平台表达机制的特殊性，《网络安全法》以“发现违法信息”为前提课予运营者以网络安全监管处置义务，确立了主观归责原则，要求网络安全行政处罚以运营者具有“主观过...

白宫召开“网信”工作推进会，试图推动公私合作网络安全对抗新形势

政务网空闲话 2021-08-26

白宫网络安全主管部门、能源部、商务部、国土安全部等部部长，IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管，悉数到场。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

一张图看懂美军网军部队军网防御装备能力体系

军队军工京书房 2020-10-05

本文用这一张图试图从架构发展驱动能力变化的角度理解美军军网防御。一家之言，欢迎探讨争论。

2020年上半年云安全分析报告

报告调查网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。