搜索结果 - 安全内参 | 决策者的网络安全知识库

隐私专家：聚合数据提供了一种错误的安全感

个人隐私数据法盟 2020-05-06

尽管“聚合”数据似乎是一种创建数据安全输出的简单方法，但它充满了危险和陷阱。就像我们行业中其他事情一样，数据聚合是否安全的答案是“视情况而定”。

德国联邦检察官发布俄罗斯黑客逮捕令

公检法黑鸟 2020-05-05

俄罗斯军事情报机构GRU在2015年春季针对德国联邦议院发起网络攻击，近日德国联邦检察官发布了对参与活动的一名黑客的逮捕令。

法国日报8TB数据泄露，印尼电商9000万账号信息在暗网售卖

数据泄露嘶吼专业版 2020-05-05

两例近期国外重大个人数据泄露事件。

王凤娇：《网络安全审查办法》开启我国网络安全审查新篇章

专家观察网信中国 2020-05-04

网络安全审查制度的实施需要审查工作机制成员单位、关键信息基础设施保护工作部门、关键信息基础设施运营者的协同配合，需要企业、社会组织和广大网民的共同参与，也需要在...

卡巴斯基：2020年第一季度APT趋势报告

APT 维他命安全 2020-05-02

就APT活动而言，东南亚是最活跃的地区，包括Lazarus，DarkHotel和Kimsuky等组织，以及Cloud Snooper和Fishing Elephant等新兴组织。

NSA发布对视频会议和聊天协作工具的安全评估报告

监管黑鸟 2020-04-30

该指南包含安全标准列表，NSA希望公司在选择要在其环境中部署的远程办公工具/服务时考虑这些安全标准。

美国国防工业供应链网络安全认证的推行前景

军队军工蓝海星智库 2020-04-30

目前美国国防部和工业界普遍认为，该套标准在实际推广层面上，面临较大压力较大。

2019年网络安全报告要点精选

趋势洞察安全喷子 2020-04-30

本文精选了十几个知名公司和机构近期发布的2019年网络安全报告，着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。

CNCERT：2020年3月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-04-30

2020年3月，境内感染网络病毒的终端数为近151万个，境内被篡改网站数量为26,029个，境内被植入后门的网站数量为6,694个，CNVD收集整理信息系统安全漏洞2,076个。

安全与隐私：美国网络安全信息共享的立法博弈

专家观察西交苏州信息安全法律研究中心 2020-04-30

本文探讨了美国立法相关争议，共研网络安全信息共享立法问题。

金融企业网络安全主管：重保一线经验分享

金融保险君哥的体历 2020-05-05

除了完整的技术方案外，郭威的实践更是完美的动员组织了全公司上下一心，全员皆兵。大型实战攻防演习活动在即，郭威的经验值得借鉴。

发展个人信息保护专业人员 (CISP-PIP) 资质测评体系

安全运营中国信息安全 2020-05-05

由于个人信息保护和数据安全形势变化迅速、技术更新快等原因，仅依靠知识体系较为固定的学历教育难以满足实际工作需求，具有较强时效性、针对性、灵活性的专业人员认证已成...

企业视角下的《网络安全审查办法》解读

专家观察安全内参 2020-05-04

本文将对《网络安全审查办法》进行解读，并分析它对CII运营者和网络产品与服务供应商的影响。

胡影：网络安全审查视角下的供应链安全风险分析

专家观察网信中国 2020-05-04

网络安全审查制度以审查办法为基础，在保障我国关键信息基础设施供应链安全，维护国家安全的道路上迈出了重要的一步。

信息战中通信干扰与主动网络攻击的特性对比

军队军工信息安全与通信保密杂志社 2020-05-04

通信干扰与主动网络攻击是信息战中两种主要的进攻性手段，二者既紧密穿插、交融相似，又具有各自特点。

SaltStack工具曝高危漏洞：Ghost CMS官网被攻击并植入挖矿木马

漏洞黑鸟 2020-05-03

F-Secure安全团队披露了SaltStack存在认证绕过漏洞（CVE-2020-11651）和目录遍历漏洞（CVE-2020-11652）。

开源软件安全：Fastjson究竟犯了哪些错？

专家观察安全乐观主义 2020-05-03

笔者就以fastjson为例深入聊一下开源软件容易犯的错误，以及开源软件在维护安全方面的难点。

面向网络安全卓越人才培养的一流网络安全学院建设实践

教育科研中国信息安全 2020-05-03

北航网络空间安全学院积极采取了一系列建设实践，从顶层设计、实践实训基地校企合作、学科平台建设、师资队伍打造、培养机制创新、教学改革推进、国际交流合作等方面入手，...

《网络安全审查办法》草案与正式稿逐条对比分析

国家安全国家工业信息安全发展研究中心 2020-05-01

2020年4月27日，《网络安全审查办法》历经3年试行后，终于尘埃落定，12个部门联合发布了正式稿，标志着国家网络安全审查制度正式开始落地实施。

美军C4ISR研发机构概览：海军信息战中心太平洋中心

军队军工防务快讯 2020-05-01

本文将从历史发展、整体实力及其在指挥控制领域的主要研究和成果等方面介绍太平洋中心。