搜索结果 - 安全内参 | 决策者的网络安全知识库

美国推进化工设施网络安全的新动向

监管关键基础设施安全应急响应中心 2020-05-29

近日，美国政府问责办公室（GAO）应国会请求，发布了《需采取行动加强国土安全部对高风险化工设施网络安全的监督》审计报告。

开源威胁情报平台OpenCTI发布3.3版本

安全运营安全牛 2020-05-29

OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。

HackerOne：迄今为止已发放1亿美元漏洞奖励

安全运营数世咨询 2020-05-29

疫情期间，HackerOne众测业务从2月以来保持17.5%的增长率。据此预计，5年内将发放10亿美元的奖励。

新型人为操纵勒索软件出现，受害范围遍布印度、伊朗和美国

病毒木马代码卫士 2020-05-28

微软发布警告称，PonyFinal 是一款基于 Java 的勒索软件，出现两月有余，被部署于人为操纵 (human-operated) 的勒索软件攻击中。

买bug送软件：四大最危险编程语言

安全运营安全牛 2020-05-28

23%的跨国银行数据库暴露，存在数据泄露风险

金融保险安全牛 2020-05-28

盘点亚太区隐私保护立法动向：多国加强立法以实现与欧盟共享数据

个人隐私隐私护卫队 2020-05-27

亚太地区只有日本和新西兰获得欧盟充分性认定，可跨境共享数据。

泄露900万客户数据，英国易捷航空面临1586亿元索赔

公检法 infoQ 2020-05-27

因发生 900 万客户数据泄露一事，英国易捷航空正面临一场天价法律集体诉讼案。

网络弹性：一种看待网络安全的新方法

安全运营聚锋实验室 2020-05-27

攻击的风险并不新鲜，但是随着事件变得更加复杂和持久，组织需要从网络安全转向网络弹性。

为摸清对手“御敌”的能力，俄罗斯网军部署木马窃取杀毒软件日志

APT 代码卫士 2020-05-26

俄罗斯最高阶的国家黑客组织Turla使用木马收集杀毒软件日志，并使用Gmail作为C2。

美国防部采购谷歌多云安全网关推进实施零信任安全

军队军工安全内参 2020-05-26

谷歌的云安全解决方案包括网络监控、审计跟踪，将由谷歌云控制台管理，但允许国防部跨不同云服务（AWS、Azure）运行服务和应用。

国家电网收到攻击警报大增，全国政协常委建言加快设备国产化

电力能源中国经营网 2020-05-26

全国政协经济委员会副主任曹培玺透露，国家电网公司收到攻击警报相对于上一年度有较大增长，未来能源电力领域关键信息基础设施遭到攻击的风险将进一步增加。

中等国家网络安全观：波兰《2020年国家安全战略》解析

国家安全奇安网情局 2020-05-26

《战略》主要内容可以概括为“一个主要对手，两个现实威胁，四维安全目标”，战略将俄罗斯视为波兰最大威胁，并将网络空间和信息活动安全列为重点内容。

CNCERT：2020年4月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-05-26

2020年4月，境内感染网络病毒的终端数为近144万个，境内被篡改网站数量为23,124个，境内被植入后门的网站数量为5,981个，CNVD收集整理信息系统安全漏洞1,986个。

运营商省级机构的网络安全实战攻与防

信息通信奇安信安全服务 2020-05-26

针对运营商省级机构在面对有组织、特别是有国家背景的网络安全攻击时暴露的一些不足之处，除了建立有效的安全防护体系外，还应该重点关注六大关键点。

IDC预测：2019年中国医疗行业IT总支出548.2亿元

医疗卫生 IDC咨询 2020-05-26

IDC预测，2019 年中国医疗行业 IT 总支出是 548.2 亿元人民币，较上一年增长了 11.5%，预计到 2024 年该市场规模将达到 1041.5 亿元人民币。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

研究员从主流操作系统上发现26个USB驱动漏洞

漏洞代码卫士 2020-05-28

研究员使用自己开发的Fuzz工具，从Linux、macOS、Windows等主流操作系统发现了26个USB协议栈漏洞。

大型医院网络安全持续性改进工作要点

医疗卫生中国数字医学 2020-05-28

网络安全对医院系统平稳运行具有重要意义及支撑作用，保障医疗过程安全有序开展。

美众议院法案要求对量子计算领域进行全面研究

法规国防科技要闻 2020-05-27

法案要求全面研究量子计算的现状及其对美国商业和社会的潜在影响，明确美国在量子计算领域现实情况和发展潜力，促进美国的经济增长以领导全球量子计算领域的进步，并增进政...