搜索结果 - 安全内参 | 决策者的网络安全知识库

证监会发布实施《证券期货业软件测试指南软件安全测试》等金融行业标准

金融保险证监会发布 2020-07-17

《证券期货业软件测试指南软件安全测试》金融行业标准进一步明确行业软件安全测试工作指引，通过加强对软件产品的安全特性、潜在的漏洞与风险等内容的检测，提高行业整体...

基于泛在电力物联网的可视化智能安全管控应用探索

电力能源电力科技创新 2020-07-22

具有“高带宽、高容量、高可靠性、低延时、低功耗” 特点的5G 通信技术，将为电网建设现场安全管理提供强大的技术支撑。

云原生带来的云安全机遇

云计算安全内参 2020-07-22

据Gartner在2020年一季度的预测显示，全球2018-2024年信息安全市场中，云安全及其相关子领域的年复合增长率在30%左右，其发展速度远远超过其它类型的安全产品。

NotPetya勒索软件三年记：OT/ICS安全视角的回顾与反思

工业互联网网络安全应急技术国家工程实验室 2020-07-22

当前勒索软件攻击在技术手段、对抗溯源、目标选择、勒索策略等方面显示出越来越强的针对性，特别是一些专门针对工业控制系统的勒索软件不断被曝光，这种动向应该引起网络安...

Konni APT组织利用核问题、疫情为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-21

近期，红雨滴团队在日常的威胁狩猎中捕获了多例该组织的攻击样本：包括韩国文字处理软件HWP类型的样本以及Office Word宏利用样本。

NIST指南：IPsec VPN技术的未来发展方向

安全运营安全内参 2020-07-20

《IPsec VPNs指南》为各组织提供正确部署基于IPsec的安全服务的实用教程，以便它们能够降低跨网络传输敏感信息的风险。

云服务商Blackbaud遭勒索软件攻击，已支付赎金

信息通信代码卫士 2020-07-20

Blackbaud公司称，在被赶出网络之前，黑客设法从“自托管环境中”窃取了供用户保存文件的一个数据子集。

谭晓生：论CISO的个人修养

安全管理君哥的体历 2020-07-20

目前甲方安全面临的环境，形势都在发生巨变。网络安全法后，老板们普遍接受了网络安全干不好，自己会进去的观点。但回头检视公司安全团队后，觉得安全团队和负责人能力不够...

电子邮件相关的个人信息保护合规十问十答

个人隐私网络与数据法律实务 2020-07-19

在当前法律/标准文意相对模糊、执法尺度差异较大的背景下，员工企业邮箱是个人信息吗，如何获得信息主体的有效授权，如何合规使用、存储、处理电子邮件及其数据，等等这些...

恶毒熊APT组织武器库更新：“Newpass”现已投入实战

APT 国家网络威胁情报共享开放平台 2020-07-19

来自意大利的安全厂商Telsy近期发现了一组很可能属于APT组织Turla的样本并将其命名为NewPass。这些样本涉及了2020年6月针对某欧盟国家外交部门的一次攻击活动。

DARPA启动首个漏洞悬赏项目FETT

军队军工从心推送的防务菌 2020-07-17

这一漏洞悬赏项目的目标是使在SSITH下项目工作的研究团队能够在FETT项目结束后，通过解决任何发现的弱点或漏洞来改进他们的硬件防御能力。

隐私计算：实现数据价值释放的突破口

大数据中国信通院CAICT 2020-07-17

隐私计算技术有可能成为解决大数据产业发展中数据流通不畅问题的关键。

推特“史诗级”安全事件，相关风险应如何防范？

安全运营腾讯安全应急响应中心 2020-07-17

从公开信息分析，本次安全事件与“认证鉴权、访问控制”相关。

网络安全架构：安全架构实践的公理

安全管理网络安全观 2020-07-17

20条安全架构公理，是从安全学科的几十年安全架构实践经验中提炼出来的。

美国《2020财年CIO FISMA指标》全文翻译

政务绿盟云 2020-07-17

该文件确保各机构实施了美国政府的重点任务及最佳实践，并为行政管理和预算局提供绩效数据，监控各机构在实施政府重点任务方面的进展。

OECD/WTO/IMF报告：数字贸易测度手册

数字经济赛博研究院 2020-07-17

该手册定义了数字贸易的概念框架，提出数字贸易是由“以数字方式订购”和“以数字方式交付”两大模式组成，并强调了这两个概念下数字中介平台（DIP）的重要性。

零信任的SDP技术到底有多能打？

安全运营白话零信任 2020-07-16

SDP是目前最好的实现零信任理念的技术架构之一。

区块链技术下电力系统安全测评管理系统的应用

电力能源电力信息与通信技术 2020-07-15

本文梳理区块链技术研究进展，并基于区块链技术构建了电力系统安全测评管理系统，为电力系统安全检测提供了一种有效解决方案。

警惕！部分受Ripple20漏洞影响的设备可被用于反射攻击

物联网绿盟科技研究通讯 2020-07-15

物联网解决方案提供商Digi的以太网模组使用的ADDP协议，存在被用作反射攻击的风险，还可被用于Ripple20相关的攻击。

智能网联汽车信息安全综述

物联网信息安全与通信保密杂志社 2020-07-15

本文通过研究智能网联汽车信息安全问题、信息安全逻辑架构、测试评价技术，指出了在未来的智能网联汽车发展中，全生命周期的纵深防御体系是智能网联汽车信息安全的核心所在...