搜索结果 - 安全内参 | 决策者的网络安全知识库

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

工业互联网企业网络安全分类分级防护系列规范 (四)：《工业互联网平台企业安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-14

平台企业应统一参考《规范》来落实平台安全防护相关措施，这对加强平台企业分类分级安全防护意识与技能、提升平台安全技术手段建设、护航工业互联网健康发展等具有重大意义...

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。

云安全的未来：中国的安全访问服务边缘架构

趋势洞察 Gartner公司 2021-05-13

安全服务及接入边缘技术具有极高重要性，并在未来一至三年，市场会落地关于安全服务及接入边缘的融合架构。因此，中国企业和厂商有必要研究这个新兴市场以及安全服务的演进...

为什么安全意识培训无法解决人的风险？

安全运营互联网安全内参 2021-05-13

安全培训能够略微降低受训用户的网络钓鱼模拟点击率，但在组织层面或者实际攻击收效上无法带来显著改善。

《5G网络安全标准化白皮书 (2021版)》发布 (附下载)

标准信安标委 2021-05-13

澳大利亚将网络安全意识教育写入小学教材

教育科研安全牛 2021-05-13

儿童隐私与安全的意识教育和课程计划正在向低龄化覆盖。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

暗网遭遇重大安全危机：超27%的出口流量曾被监控

互联网互联网安全内参 2021-05-12

攻击者通过控制出口中继网络流量以对Tor用户实施“中间人”攻击。

网络空间中的秘密行动、间谍活动和情报竞赛

国家安全网络空间安全军民融合创新中心 2021-05-14

美国学者评析网络间谍活动及秘密网络行动的区别。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

《最高人民法院信息化建设五年发展规划 (2021-2025)》审议通过

公检法最高人民法院 2021-05-13

周强：全面深化智慧法院建设推动人民法院工作高质量发展

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

工信部通报下架90款侵害用户权益APP

监管工信微报 2021-05-13

包括脉脉、途牛旅游、大麦、天涯社区等APP。

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。

美国《5G基础设施的潜在威胁向量分析报告》简述及思考

国家安全网络安全应急技术国家工程实验室 2021-05-12

5G技术应用于未来美军事网络的优势

军队军工国防科技要闻 2021-05-12

文章阐述了5G如何提高未来美军事网络服务的效率和安全性，如何实现未来美军事网络的自动化，指出了5G能够实现未来美军事装备与其系统数据的实时传输。