搜索结果 - 安全内参 | 决策者的网络安全知识库

NICE的网络安全人才框架之四：监督和治理 (OV)

教育科研向日葵生活分享 2018-12-14

监督和治理（OG）分类是一个管理型的，负责组织的多个层面的广泛任务。包括较低层次的教育，一直到最高层的政策和战略规划职能。本类包括6个知识领域，14个工作角色。

“狙击手”网络间谍活动目标锁定国防和基础设施建设企业

网络攻击黑客视界 2018-12-14

McAfee Labs于近日揭露了一场被其命名为“Sharpshooter（狙击手）”的全球性网络钓鱼活动。攻击者试图利用虚假招聘文件向多个国家的国防和关键基础设施建设企业的网络系统植...

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

新版Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

物联网黑客视界 2018-12-13

Novidade通过跨站点请求伪造来篡改家用或SOHO路由器的域名系统（DNS）设置，进而针对受害者的移动设备或PC发起攻击。

中国反网络病毒联盟：开展新一轮安卓APP安全加固系统评测

监管 ANVA反病毒联盟 2018-12-12

为规范并促进安卓APP安全加固领域的健康发展，CNCERT于2015年起，组织国内主流APP加固服务提供商制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要...

最高法喻海松讲座笔记：网络犯罪态势与刑事对策调整

专家观察悄悄法律人 2018-12-14

喻海松博士从两方面展开报告：网络犯罪态势与刑事对策的调整、网络犯罪刑事对策调整的主要着力点。

信通院发布《数据资产管理实践白皮书3.0》 (可下载)

大数据中国信息通信研究院CAICT 2018-12-14

本白皮书分为四大部分：第一部分介绍了数据资产管理的概述及变革中的数据资产管理呈现出来的特征趋势；第二部分从实践角度出发阐述了数据资产管理的主要内容；第三部分重点...

攻击者发现绕过系统安全新方法：无文件攻击快速增长

网络攻击安全牛 2018-12-14

意大利石油与天然气服务公司Saipem遭遇网络攻击

电力能源 E安全 2018-12-14

本周初，意大利石油与天然气服务公司Saipem部分服务器遭遇网络攻击。仅基础设施中为数不多的服务器受此次攻击影响，Saipem称其正试图利用备份以进行恢复，这可能说明该公司...

2019十大网络安全趋势

趋势洞察 E安全 2018-12-14

在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

互联网治理著名学者弥尔顿·穆勒：永别了，规范

专家观察互联网研究前沿 2018-12-14

穆勒教授在文中描述了网络空间国际规范制定现状和困境。译者翻译全文，以期对大家了解网络空间国际规范制定逻辑、争议和进程，以及调整策略，推进国际治理变革有所助益。

欧盟达成有关网络安全法的政策协议

政策国家网络威胁情报共享开放平台 2018-12-13

欧洲议会、欧盟理事会和欧盟委员会就网络安全法达成了一项政策协议，该法案加强了欧盟网络安全机构——欧盟网络和信息安全局（ENISA）的授权，以更好地支持成员国应对网络安...

黑客2018年卷走币圈10亿美金，交易所、DApp、钱包无一幸免

金融保险 31QU 2018-12-13

据31QU统计，2018年黑客卷走超过10亿美金，交易所是重灾区，DApp、个人钱包、公司服务器无一幸免，纷纷沦为黑客的“提款机”。

零信任架构：网络安全新范式

专家观察金融电子化 2018-12-13

以身份为中心的访问控制成为数字时代架构安全的第一道关口，零信任安全架构正是拥抱了这种技术趋势，从而成为数字时代网络安全架构演进的必然选择。

广东省发布《广东省政务数据资源共享管理办法（试行）》

政务广东数字政府研究院 2018-12-12

《管理办法》对政务数据主管部门、省级政务部门、运营中心和第三方机构等在编目采集、共享应用、安全管理、监督考核等方面的权责和关系进行了细致的规定。这是“数字政府”改...

NICE的网络安全人才框架之二：安全提供 (SP)

教育科研向日葵生活分享 2018-12-12

本文主要介绍NCWF中的第一个类别安全提供(SP)，包括7个领域，涉及到11个工作角色，集中关注在系统本身，负责概念化、设计和构建安全IT系统的那些角色都属于到本类了。

信通院发布《物联网白皮书（2018年）》(附PPT解读)

物联网中国信息通信研究院CAICT 2018-12-12

中国信通院发布了《物联网白皮书（2018年）》，这是继2011年、2014年、2015年、2016年之后，中国信通院第五次发布物联网白皮书，内容涵盖全球物联网最新发展态势、应用发展...

新加坡央行拨款4100万美元增强金融行业网络弹性

金融保险安全牛 2018-12-12

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

“新瓶装旧酒”？《网络空间信任和安全巴黎倡议》评析

专家观察网络空间国际法前沿 2018-12-12

《巴黎倡议》的出台，很大程度上契合了国际社会对网络空间信任、安全和稳定的呼唤。《倡议》试图凝聚国际社会有关网络空间治理的共识，这具有一定的积极意义。毕竟，一个稳...

漫漫芯片自主路

制造业网络安全新视野 2018-12-12

芯片是一个世界格局的产业链，世界各国各有分工，任何一个国家不可能把芯片从 CPU 的研发、到操作系统产业链条的构建、到芯片的设计、到底层的生产封装、测试甚至设备工艺...