搜索结果 - 安全内参 | 决策者的网络安全知识库

主要国家数字空间治理实践及中国应对建议

安全治理科情智库 2020-10-23

本文从全球治理的角度廓清了数字空间的概念、重要性及其治理的主要内容，奠定了数字空间治理的研究基础。

国家漏洞库CNNVD：关于Vmware ESXi安全漏洞的通报

漏洞 CNNVD安全动态 2020-10-23

成功利用漏洞的攻击者可以在无需管理员授权的情况下在目标服务器上执行系统命令，获取服务器系统权限，最终控制目标服务器。

服务网格的零信任安全

安全运营 Cloud Native Community 2020-10-23

2020 年有 53% 的网络安全决策者计划迁移到零信任访问功能。

微软已接管Trickbot僵尸网络94%的关键控制设施

互联网 E安全 2020-10-23

微软表示，在过去的一周里，他们已经慢慢地削减了TrickBot的基础设施，并且已经关闭了僵尸网络94%的命令控制服务器。

提升网络安全从业人员的职业意识和专业化水平

专家观察中国信息安全 2020-10-22

近年来，网络安全行业快速发展，网络安全从业人员数量逐渐增多，社会影响不断增大，职业意识日益普及。

吴云坤：用“四化”思路应对“十四五”石油石化行业安全挑战

电力能源虎符智库账号 2020-10-22

“十四五”期间，石油石化行业的发展面临六大安全挑战，需要通过落实内生安全框架，推进网络安全 “四化”建设，提升防护能力、应对安全挑战。

警惕！京东金融疑存支付安全漏洞，消费者遭遇多次盗刷

金融保险新浪财经 2020-10-22

近日，有消费者投诉称，自己绑定在京东金融上的银行卡遭遇了多笔盗刷。然而，京东金融客服却表示，其行为不在盗刷理赔的保障范围内，拒绝赔偿。该名消费者认为，京东金融存...

现代城轨列车通信网络安全性仿真研究

交通物流信息安全与通信保密杂志社 2020-10-22

本文采用OPNET网络仿真软件对具备车地通信功能的以太列车通信网络进行网络层模型、节点层模型和进程层模型的搭建，为了测试其网络安全性，对该模型进行了一次网络攻击仿真...

中国人民银行：严肃查处侵害消费者金融信息安全权行为

金融保险中国人民银行 2020-10-22

严肃查处侵害消费者金融信息安全权行为，切实保护金融消费者长远和根本利益。

《中华人民共和国密码法》颁布一周年工作情况综述

政务新华网 2020-10-26

一年来，密码法的宣传普及和贯彻实施工作成效显著，取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行，全社会逐渐凝聚起知密用密的合力，构筑起维...

美国政府如何将风险评估结果映射到ATT&CK框架？

政务网络安全观 2020-10-25

美国国土安全部的网络安全与基础设施安全局发布了一份《CISA 2019财年风险脆弱性评估信息图》，本文旨在对这张信息图，进行分析说明。

我国《个人信息保护法 (草案) 》与GDPR的差别点

专家观察腾讯研究院 2020-10-24

从法律适用与定义、制度层面与权利义务三方面解读。

企业合规视角下的《个人信息保护法 (草案) 》解读

专家观察享法互联网JoyLegal 2020-10-23

本文从企业风控合规的实操角度观察《个人信息保护法 (草案) 》可能对实务工作发生影响的23个重要条款。

特朗普推特又被盗：这次密码是大选口号“maga2020!”

政务互联网安全内参 2020-10-23

这已经不是特朗普第一次泄露Twitter密码了。

区块链支付技术“闪电网络”曝DoS、破坏交易漏洞

漏洞嘶吼专业版 2020-10-23

闪电网络的开发团队近日公布了该加密货币协议和软件实现中的多个安全漏洞详情，攻击者利用这些漏洞可以通过拦截智能合约来引发DoS 攻击或破坏加密货币交易。

侵害消费者个人信息，六家银行被罚逾4000万元

金融保险证券时报网 2020-10-22

央行开千万级大罚单，建、农、中三大行被点名通报，只因侵害消费者金融信息安全。

关于加快构建我国数字基础设施建设体系的思考

专家观察信息通信技术与政策 2020-10-22

从对数字基础设施的认识和技术经济特点出发，分析当前我国数字基础设施建设面临的主要问题，并提出加快我国数字基础设施发展的相关建议。

美国网络空间日光浴委员会《构建可信ICT供应链白皮书》解析

国家安全 CAICT互联网法律研究中心 2020-10-22

白皮书中提出了将美国政府、产业界以及伙伴国家的各项举措结合起来，形成一个全面的确保关键ICT技术的持续可用性和可信赖性的战略，并打击中国。

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

APT 奇安信威胁情报中心 2020-10-22

本次攻击行动中使用的诱饵为rar压缩包，而压缩包里携带恶意的chm文档。

详解个人信息保护法草案：从个人信息生命周期角度进行系统设计

个人隐私隐私护卫队 2020-10-21

相比过去零碎的、片段式的立法，草案对个人信息的整个生命周期进行了一个全流程的系统设计。