搜索结果 - 安全内参 | 决策者的网络安全知识库

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

盘点亚太区隐私保护立法动向：多国加强立法以实现与欧盟共享数据

个人隐私隐私护卫队 2020-05-27

亚太地区只有日本和新西兰获得欧盟充分性认定，可跨境共享数据。

泄露900万客户数据，英国易捷航空面临1586亿元索赔

公检法 infoQ 2020-05-27

因发生 900 万客户数据泄露一事，英国易捷航空正面临一场天价法律集体诉讼案。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

为摸清对手“御敌”的能力，俄罗斯网军部署木马窃取杀毒软件日志

APT 代码卫士 2020-05-26

俄罗斯最高阶的国家黑客组织Turla使用木马收集杀毒软件日志，并使用Gmail作为C2。

美国防部采购谷歌多云安全网关推进实施零信任安全

军队军工安全内参 2020-05-26

谷歌的云安全解决方案包括网络监控、审计跟踪，将由谷歌云控制台管理，但允许国防部跨不同云服务（AWS、Azure）运行服务和应用。

国家电网收到攻击警报大增，全国政协常委建言加快设备国产化

电力能源中国经营网 2020-05-26

全国政协经济委员会副主任曹培玺透露，国家电网公司收到攻击警报相对于上一年度有较大增长，未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。

中等国家网络安全观：波兰《2020年国家安全战略》解析

国家安全奇安网情局 2020-05-26

《战略》主要内容可以概括为“一个主要对手，两个现实威胁，四维安全目标”，战略将俄罗斯视为波兰最大威胁，并将网络空间和信息活动安全列为重点内容。

CNCERT：2020年4月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-05-26

2020年4月，境内感染网络病毒的终端数为近144万个，境内被篡改网站数量为23,124个，境内被植入后门的网站数量为5,981个，CNVD收集整理信息系统安全漏洞1,986个。

运营商省级机构的网络安全实战攻与防

信息通信奇安信安全服务 2020-05-26

针对运营商省级机构在面对有组织、特别是有国家背景的网络安全攻击时暴露的一些不足之处，除了建立有效的安全防护体系外，还应该重点关注六大关键点。

IDC预测：2019年中国医疗行业IT总支出548.2亿元

医疗卫生 IDC咨询 2020-05-26

IDC预测，2019 年中国医疗行业 IT 总支出是 548.2 亿元人民币，较上一年增长了 11.5%，预计到 2024 年该市场规模将达到 1041.5 亿元人民币。

发达国家关键基础设施安全调查：仅36％“有弹性”

国家安全安全牛 2020-05-26

在接受调查的370家关键基础设施公司中，只有36％的公司具有很高的网络安全弹性。

研究：从暗网交易体系看暗网治理新思路 (PPT)

互联网西交苏州信息安全法律研究中心 2020-05-26

本报告分享内容包括：暗网的基本概况、中文暗网交易平台及交易体系现状、暗网治理思路与调试。

兰德报告《针对非密国防工业基础网络的保护计划》概述

军民融合占知智库 2020-05-26

报告提出实施美国国防工业基础网络保护计划，加强国防部对非密国防工业基础网络的保护，抵御网络空间严重的安全威胁。

泰国移动运营商AIS云泄露83亿条互联网记录

信息通信 Solidot 2020-05-25

可公开访问的数据库由AIS的子公司Advanced Wireless Network控制，包括了 DNS 查询日志和 NetFlow 日志，这些数据可用于绘制一个用户的网络活动图。

Fuzzing战争：从刀剑弓斧到星球大战

安全运营 Flanker论安全 2020-05-25

未来战争是什么形式？未来的Fuzzing又是什么形式？

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...