搜索结果 - 安全内参 | 决策者的网络安全知识库

谭晓生：在回顾与展望之间谈谈网络安全产业热点与热词

专家观察中国信息安全 2021-04-09

曾经紧跟美国脚步的中国的网络安全市场，近年来越来越表现出自己的特殊性。在2021年，依旧会是共性与个性并存的局面……

威胁聚焦：防御不断演变的网络钓鱼和恶意软件攻击

安全运营关键基础设施安全应急响应中心 2021-04-09

当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术，使用一系列新的策略来提高成功率。

从《国家网络安全事件应急预案》看我国网络安全事件应急体系

国家安全中国信息安全 2021-04-08

本文分别从预案体系、组织架构、法律法规、机制等几个部分对我国网络安全事件应急体系进行梳理，并同美国的网络安全应急体系进行对比。

工业互联网垂直平台的信息安全保障体系构建

制造业中国信息安全 2021-04-08

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

工业控制网络数据安全保护的实现及分析

工业互联网工业菜园 2021-04-08

本文对于工业数据的安全保护基于访问规则、安全隧道、数据加密三个不同的角度进行了简单分析。

最高检披露2020年国内网络犯罪大数据

公检法最高人民检察院 2021-04-07

2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

日本发布《个人健康记录 (PHR) 信息处理指南》

医疗卫生 CAICT互联网法律研究中心 2021-04-06

日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。

零信任从入门到精通（壹）

安全运营奇安信身份安全实验室 2021-04-06

网络安全行业炙手可热的零信任，你真的了解吗？

国外区块链技术融合现状：从基础学科到前沿信息技术

区块链中国信息安全 2021-04-03

区块链被誉为通向未来的融合技术，集成创新和融合应用将更加充分释放其真正价值。当前，国外区块链技术与基础学科、前沿信息技术的融合发展初露头角，成为科技创新与产业...

全球疫情背景下网络恐怖主义活动探析

国家安全中国信息安全 2021-04-02

全球新冠肺炎疫情暴发后，恐怖组织将分散的恐怖活动通过网络再度集中起来，这使网络恐怖主义活动和线下的恐怖袭击不仅没有被削弱，反而更加活跃。

网络空间坐标系：支撑“挂图作战”愿景实现的强大工具

国家安全 360天枢智库 2021-04-02

“挂图作战”提出的需求背景是怎样的？怎样促进其真正比过去传统方法更有创新、更有突破的落地？又如何更好地与平台智慧大脑进行结合联动？

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

汽车行业网络安全管理体系审核标准中文版发布

制造业德国汽车工业联合会质量管理中心 2021-04-02

汽车行业网络安全（Automotive Cybersecurity Management System）审核标准中文版发布了！

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

又有人用“活照片”破解人脸识别，注册皮包公司开发票超5亿

公检法 AI前哨站 2021-04-01

近期上海市虹口区人民检察院公诉了一起特大虚开增值税普通发票案，案中嫌疑人将购买的公民照片处理成会动的“活照片”，破解了多款用户量巨大的App。

网络测绘：立体呈现网络事件细节知多少？

安全运营 360Quake空间测绘 2021-03-12

本文分析了将网络空间坐标系应用于网空定量描述和空间建模的意义和做法，并介绍了360QUAKE在此方面进行的探索。

从内部演练结果看上交所面临的安全挑战

金融保险证券信息技术研发中心 2021-04-06

本文依托上交所2020年度几次内部网络安全攻防演练结果的数据，通过攻击链还原确定入侵路径后，把上交所面临的安全挑战归类为五大主要因素，并针对各因素提出了相应的对策。

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。

美国海军学者评析“双帽制”不应取消的五个理由

军队军工网络空间安全军民融合创新中心 2021-04-02

取消“双帽制”不应该成为当前关注重点，相比这个美国更应该制订一项长期计划，从而将网络司令部和国家安全局的能力纳入到一个具有弹性和适应性的全社会网络防御系统，使美国...