搜索结果 - 安全内参 | 决策者的网络安全知识库

在通向网络强国的征程上稳步前进：写在中央网络安全和信息化委员会成立一周年之际

数字经济新华网 2019-03-20

中央网络安全和信息化委员会成立一年来，我国网信事业快速健康发展，网络内容建设持续加强，网络安全保障能力稳步提升，信息技术和数字经济蓬勃发展，网络空间国际合作不断...

CNVD漏洞平台：2018年度技术组成员单位工作情况公告

监管 CNVD漏洞平台 2019-03-20

CNVD秘书处从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作和重大漏洞事件响应工作五个能力象限，对成员单位的2018年工作情况进行了统计，现将结...

信通院观察：物联网安全风险分析报告

物联网中国信息通信研究院CAICT 2019-03-20

随着物联网产业规模不断壮大，针对用户隐私、基础网络环境的安全攻击不断增多，网络安全问题已成为限制物联网服务广泛部署的障碍之一。

工业互联网安全应急响应中心：关于MikroTik RouterOS身份认证缺失漏洞的情况通报

漏洞工业互联网安全应急响应中心 2019-03-20

该漏洞是MikroTik设备未对网络探针进行强制身份认证造成的，未经身份验证的攻击者可利用此漏洞绕过路由器的防火墙，并进行内部网络扫描活动。

广电IPv6规划深度曝光：IPv6成为全国一网整合关键

信息通信 IPv6头跳 2019-03-20

中国广电要建设”全国一网“，在IPv6网络安全方面，有必要建立全国统一标准，统一管理，统一指挥调度，统一应急预案。因为网络任何一点的局部脆弱性因素，都会成为整体网络的...

工信安全智库报告：2018年度工业信息安全形势分析

工业互联网国家工业信息安全发展研究中心 2019-03-19

2018年全球范围内针对工业领域的网络攻击有增无减，攻击手段花样多变，大规模高强度的安全事件屡有发生，对政治、经济、军事、国家和社会安全等造成直接威胁和现实影响，工...

放过叙利亚，不可破解的“侠盗病毒”来祸害中国了

政务 Odaily星球日报 2019-03-19

近日出现的一款名为 GandCrab V5.2 加密货币勒索病毒，似乎大有再现 WannaCry “昔日荣光”的迹象，目前已在中国攻击了数千台政府以及企业的电脑。

美国政府2020年度网络安全预算174亿美元

政务安全内参 2019-03-19

国防部的网络安全预算大幅增长，同时部分民间机构的预算被小幅度削减。

关于中国数据跨境传输合规之思考

专家观察安在 2019-03-19

目前全球有超过60个国家做出数据本地化存储的要求，这些国家遍布各个大洲，既有加拿大、澳大利亚、欧盟等发达国家和地区，也包括俄罗斯、尼日利亚、印度等发展中国家，当然...

重大政治活动已成为有组织黑客的练兵场

网络攻击 malwarebenchmark 2019-03-20

黑客之所以选定重大政治活动作为目标，分析认为有二大原因。

非洲大陆自由贸易协定与跨境数据传输

政策北邮互联网治理与法律研究中心 2019-03-20

非洲制定《自由贸易协定》用来规制跨境数据传输与数字经济发展。

对网络安全负责人岗位的思考

专家观察中国信息安全 2019-03-20

根据《中华人民共和国网络安全法》的规定，网络运营者应确定网络安全负责人，关键信息基础设施运营者应设置专门安全管理机构和安全管理负责人。

商业银行渗透测试体系建设思考

金融保险安在 2019-03-20

本文阐述了关于商业银行树立“以业务安全为核心”的渗透测试体系的思考。

CISA 2020年申请11亿美元预算，过半用于网络安全工程

国家安全 360智库 2019-03-20

美国网络安全和基础设施安全局申请的2020财年预算共11亿美元，大约一半的经费用于国家网络安全保护系统。

智能音箱安全风险浅析与发展建议

物联网中国信息通信研究院 2019-03-20

智能音箱面临的安全风险可分为网络安全风险、数据安全风险、算法安全风险、信息安全风险、社会安全风险和国家安全风险六方面。

软件测试趋向业务测试：不仅针对代码漏洞过程和人也很重要

安全运营安全牛 2019-03-20

测试已不再仅仅是查找代码漏洞，必须纳入对过程和人员的测试。

目前最好的口令建议 (注意：这不是NIST指南)

安全运营安全牛 2019-03-20

NIST)在其《数字身份指南》特刊800-63-3中发布的反向口令策略推荐引起了很多争议，本文将讨论这些争议内容。

铝业巨头Norsk Hydro遭勒索攻击，多个工厂运营系统受影响

制造业代码卫士 2019-03-20

Norsk Hydro位于欧美的多个工厂运营遭受“大规模的网络攻击”，导致 IT 系统无法使用，不得不关闭。

智途云天获千万元天使轮融资，主打企业IT资产安全风险管理

投融资 36氪 2019-03-19

智途云天宣布完成1000万人民币天使轮融资，本轮由红杉中国种子基金领投，云天使基金跟投。

疑似APT-C-27 (黄金鼠) 利用WinRAR漏洞针对中东地区的定向攻击活动分析

APT 奇安信威胁情报中心 2019-03-19

3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250）针对中东地区的定向攻击样本。