搜索结果 - 安全内参 | 决策者的网络安全知识库

新一代SIEM与SOAR的技术对比

产品动态安全内参 2020-05-09

新一代SIEM与SOAR的某些功能具有异曲同工之妙。未来是将SOAR能力整合到SIEM平台，还是分别扩展SIEM、SOAR的能力？

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...

从一起网络攻击事件看全球水利基础设施的脆弱性

水利水务数世咨询 2020-05-09

攻击者试图操纵氯含量，同时向操作员发出氯含量正常的信号。至少从理论上讲，这种攻击模式已经达到震网的水平。

银行业信息安全能力成熟度评估方法的研究与探索

金融保险 FCC30+ 2020-05-08

本文旨在通过借鉴信息安全能力评估的理论思想，结合银行信息安全管理最佳实践，研究探索一套可落地的银行信息安全能力成熟度评估方法，通过客观、量化手段来反映银行信息安...

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

公安部网安局：近期网警已处置多家不履行网络安全保护义务的企业

公检法公安部网安局 2020-05-07

不履行网络安全保护义务的企业，网警要来念“紧箍咒”了。

突发性公共卫生事件中个人信息的法律保护

专家观察中国信息安全 2020-05-07

由2020年的新型冠状病毒疫情引发的个人信息泄露事件给信息主体带来极大负面影响的同时，也为社会公众带来了个人信息是否安全的担心。

艺人池子“账户流水外泄”引发疑问，为何银行内控流于形式？

金融保险腾讯理财 2020-05-07

银行流水的重要程度不亚于个人征信信息，通过银行流水，能够判断出每个月的进项收入，销项支出。一旦泄露，尤其是落入了不法之徒的手中，很容易形成“电信诈骗”、“金融诈骗”...

从新冠全球大流行看网络空间面临的风险

专家观察清华大学战略与安全研究中心 2020-05-07

本文试图将生物领域的流行疾病与网络空间的恶意攻击作一类比，以揭示我们在网络空间可能面临什么样的风险，并提出应对建议。

Dangerzone：保护文档不被黑客入侵的开源阅读器

安全运营安全内参 2020-05-06

Dangerzone是一种新的开源工具，你可以在Mac，Windows或Linux计算机上安装Dangerzone，然后使用它来打开各种类型的文档。即使原始文档很危险并且通常会入侵你的计算机，Dan...

以色列国家安全研究所报告：网络影响力行动的秘密战争及其识别方法

国家安全赛博研究院 2020-05-06

报告认为，社交媒体能够有效影响人类社会和行为，塑造公众舆论。如今，作为信息战的一部分，许多国家利用网络空间，尤其是社交媒体进行网络影响力行动。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

法国日报8TB数据泄露，印尼电商9000万账号信息在暗网售卖

数据泄露嘶吼专业版 2020-05-05

两例近期国外重大个人数据泄露事件。

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

现代关键基础设施的混合威胁和脆弱性：大规模侵扰武器

国家安全大柳树防务 2020-05-03

独立智库欧洲应对混合威胁卓越中心负责“脆弱性和弹性”研究部门总监尤卡·萨沃莱宁发表文章，总结了该部门成立两年来对关键基础设施脆弱性和弹性的研究成果。

浙江警方对省内242款教育类平台/APP开展个人信息安全专项整治

教育科研民生66 2020-04-30

浙江警方持续开展个人信息安全专项整治，多款教育类APP违法被处罚。

各国竞相布局，卫星互联网重新定义网络战

国家安全虎符智库账号 2020-05-07

卫星互联网成新热点，安全问题将重新定义网络战。

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。