搜索结果 - 安全内参 | 决策者的网络安全知识库

构筑堡垒：优化IT安全的3个关键策略

安全运营赛博研究院 2021-04-04

零信任、漏洞修复以及自动化，或许可以成为IT团队优先考虑的三个策略。

欧洲铁路网络安全规范TS50701进展介绍

交通物流功能安全践行者 2021-04-02

德铁的Christan Schlehuber和Alstom的Serge benoliel介绍了TS50701标准的最新进展，以下是报告主要内容，

网络空间坐标系：支撑“挂图作战”愿景实现的强大工具

国家安全 360天枢智库 2021-04-02

“挂图作战”提出的需求背景是怎样的？怎样促进其真正比过去传统方法更有创新、更有突破的落地？又如何更好地与平台智慧大脑进行结合联动？

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

安全是一门语言的艺术：威胁调查分析语言概述

安全运营绿盟科技研究通讯 2021-04-02

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。

政策专家：关闭互联网是一种危险的策略

专家观察中国教育网络 2021-04-02

关闭部分互联网以阻止公民上网的后果是深远的：这种行为破坏了建立在协作和信任基础上的全球互联网基础设施，并给个人和经济带来严重后果，影响可能远远超出一个国家的范围...

英国发布《数字身份和属性信任框架》概述

政务天极智库 2021-04-02

英国政府发布了《数字身份和属性信任框架》，旨在提升民众对数字身份认证的认可程度以推动数字经济发展。

近亿台物联网设备或遭劫持，这家IoT云平台遭遇“灾难性”入侵事件

物联网互联网安全内参 2021-04-02

该公司的安全专家称此次漏洞非常严重，客户数据意外泄露，全球各企业及家庭中部署的设备普遍面临威胁。

美国土安全部长：联邦网络安全强化行动已刻不容缓

政务 E安全 2021-04-02

美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

研究：安卓向后台传输数据量是iOS的20多倍

互联网隐私护卫队 2021-04-01

研究数据显示在同等时间内，安卓设备向谷歌传输的数据量是iOS设备向苹果传输的20多倍。

又有人用“活照片”破解人脸识别，注册皮包公司开发票超5亿

公检法 AI前哨站 2021-04-01

近期上海市虹口区人民检察院公诉了一起特大虚开增值税普通发票案，案中嫌疑人将购买的公民照片处理成会动的“活照片”，破解了多款用户量巨大的App。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

信通院发布《隐私保护计算与合规应用研究报告 (2021年)》 (附下载)

安全运营中国信通院CAICT 2021-04-01

深入讨论了隐私保护计算技术如何帮助企业更好的满足个人信息和隐私保护的要求。

欧盟理事会发布有关网络安全战略的主要结论

政务 CIE智库 2021-04-01

结论指出，保障网络安全对于建设绿色和数字化的欧洲、实现战略自主权、增强欧盟的数字领导能力具有重要意义。

网络安全保障石油化工行业数字化新发展

电力能源中国信息安全 2021-04-03

面对不断变幻的网络空间形势、日趋严格的国家网络安全保障要求，如何做好石油化工行业关键信息基础设施的网络安全保障与发展，是当前也是未来很长一段时间需要持续深入研究...

为增强供应链安全，美国将设立“国家供应链完整性之月”

政务代码卫士 2021-04-02

最近针对美国行业和政府的软件供应链攻击应当被视为行动号角。

全球治理视角下网络恐怖主义现状、发展及应对

国家安全中国信息安全 2021-04-01

随着网络的普及和技术的进步，网络恐怖主义早已成为一个全球性问题，很难在一个或几个国家的力量下彻底解决，唯有加强国际合作，实现全球治理，方能斩草除根。

美国陆军为美国城市开发网络攻击响应演习平台

军民融合奇安网情局 2021-04-01

美国陆军希望将该平台推广到尽可能多的美国城市，从而达到协同军民目标的目的，并通过平台获取军事决策的数据库。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。