搜索结果 - 安全内参 | 决策者的网络安全知识库

王凤娇：《网络安全审查办法》开启我国网络安全审查新篇章

专家观察网信中国 2020-05-04

网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合，需要企业、社会组织和广大网民的共同参与，也需要在...

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

NSA发布对视频会议和聊天协作工具的安全评估报告

监管黑鸟 2020-04-30

该指南包含安全标准列表，NSA希望公司在选择要在其环境中部署的远程办公工具/服务时考虑这些安全标准。

美国国防工业供应链网络安全认证的推行前景

军队军工蓝海星智库 2020-04-30

目前美国国防部和工业界普遍认为，该套标准在实际推广层面上，面临较大压力较大。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

CNCERT：2020年3月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-04-30

2020年3月，境内感染网络病毒的终端数为近151万个，境内被篡改网站数量为26,029个，境内被植入后门的网站数量为6,694个，CNVD收集整理信息系统安全漏洞2,076个。

安全与隐私：美国网络安全信息共享的立法博弈

专家观察西交苏州信息安全法律研究中心 2020-04-30

本文探讨了美国立法相关争议，共研网络安全信息共享立法问题。

数据隐私监管的经济后果：来自GDPR的经验证据

数字经济数字经济与社会 2020-04-29

本文研究了欧盟《一般数据保护条例》对企业收集用户数据、随时间推移识别用户、通过网络广告获得收入并预测其行为等方面的影响。我们利用一个中介机构提供的大部分在线旅游...

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

面向网络安全卓越人才培养的一流网络安全学院建设实践

教育科研中国信息安全 2020-05-03

北航网络空间安全学院积极采取了一系列建设实践，从顶层设计、实践实训基地校企合作、学科平台建设、师资队伍打造、培养机制创新、教学改革推进、国际交流合作等方面入手，...

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。

美军C4ISR研发机构概览：海军信息战中心太平洋中心

军队军工防务快讯 2020-05-01

本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。

“健康码”背后的风控技术

政务上汽安吉安全应急响应中心 2020-04-30

健康码作为风控技术在疫情防控领域的典型应用，在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。

软件代码安全的四大重点：追责、普适、标准和激励

安全运营奇安网情局 2020-04-29

美国大西洋理事会学者特雷·赫尔撰文指出，软件责任管理体制是确保软件生态系统安全的有效方法。

洪延青：网络安全审查制度利刃出鞘

专家观察网信中国 2020-04-29

本文将着重分析“审查办法”与“试行办法”相比的三大新特点，以揭示革新背后的思路和考虑。