搜索结果 - 安全内参 | 决策者的网络安全知识库

可信计算保障工业互联网安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-06

可信计算是构建积极防御网络安全保障体系的核心技术，能在多方面赋能我国工业互联网安全建设。

我国网络内容治理面临的新形势与新挑战

专家观察中国信息安全 2020-03-05

随着社会信息化的不断提高，全球网络内容治理一直在不断丰富和发展。目前来看，网络空间发展进入新阶段，各国政府网络治理面临着新形势。

国际隐私专家协会IAPP发布《2020年全球立法预测白皮书》

趋势洞察 CAICT互联网法律研究中心 2020-03-05

报告预计，各国今年隐私监管和执法力度将有所加强，因此，他们在这方面的人员也将相应增加。

EDPB《车联网个人数据保护指南》草案全文翻译

政策网安寻路人 2020-03-05

无密码认证：安全数字化转型的下一个突破

数字化转型数字经济与社会 2020-03-04

在世界数字化转型的背景下，可信的数字身份成为经济与政治、企业与国家的共同目标。WEF的《无密码认证——安全数字化转型的下一个突破》报告便是从平台经济的角度，对这一问...

标识解析安全及其在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-04

本文将从工业互联网标识解析建设现状、安全风险、助力工业互联网安全建设等多方面全方位剖析工业互联网标识解析安全。

美国防部合同招标要求涵盖CMMC网络安全认证

军队军工新一代信息科技战略研究中心 2020-03-04

美国国防部表示到2020年9月底，部分参与DOD招标的企业需要达到基本的网络安全标准等级。

欧盟5G网络安全指引解析

专家观察安全内参 2020-03-04

欧盟5G网络安全指引并没有完全排除华为，而是表示对供应商的风险评估应基于安全性并根据客观标准进行，说明欧盟采取的是一种务实的态度。

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

漏洞安全牛 2020-03-06

研究人员发现，英特尔去年修补的一个CPU漏洞（CVE-2019-0090）比以前认为的要严重得多，彻底根治的办法可能是更换CPU！

Cobalt Strike 4.0中文手册：渗透测试人员的先进威胁战术宝典

安全运营奇安信ATEAM 2020-03-05

Cobalt Strike 是一个为对手模拟和红队行动而设计的平台，主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。

四部委印发《新冠肺炎疫情社区防控工作信息化建设和应用指引》

政策民政部 2020-03-05

《指引》要求，社区防控信息化产品/服务应做好系统安全、隐私保护，应具有数据加密、脱敏和防爬取能力，应参考等保三级以上要求进行安全防护，为其产品/服务持续提供安全维...

英国NCSC发布《组织网络演习的有效步骤》指南

标准新一代信息科技战略研究中心 2020-03-05

英国国家网络安全中心发布《组织网络演习的有效步骤》指南，以指导中小企业高效监测和响应网络突发事件，建立有效的网络安全和稳健的意外事件响应计划与规范，减少其财务、...

防火墙的七个关键能力

安全运营数世咨询 2020-03-05

防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略，防火墙可以过滤进出流量，允许安全流量进入内部网络，而把恶意流量阻挡在外。不过，由于时代的变化，安全技术...

CIA长期对华开展网络攻击，归因关键点缘起此处

国家安全黑鸟 2020-03-04

维基解密泄露的CIA文档，CIA前雇员间谍案的起诉书和庭审交锋，暴露了网络武器的法律归属。

工信部印发《工业数据分类分级指南 (试行) 》

政策工信部 2020-03-04

《指南》适用于工业和信息化主管部门、工业企业、平台企业等开展工业数据分类分级工作，其所指工业数据是工业领域产品和服务全生命周期产生和应用的数据。

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。

“依法防控”疫情工作中的个人信息保护

医疗卫生关键基础设施安全应急响应中心 2020-03-04

近期，在全国齐心协力共同抗击新型冠状病毒疫情的工作过程中，排查上报涉疫人员的个人信息有效地帮助了卫生监督机构及时掌握情况，避免疫情进一步升级扩散。

勒索软件五大家族的攻击目标与方法

病毒木马安全牛 2020-03-04

本文为读者详细讲解了新时期安全业界最为头疼的勒索软件五大家族。

轮番蹂躏？六个APT组织会师某大型跨国企业内网

APT 奇安信威胁情报中心 2020-03-04

当一家大型跨国企业，在同一时间面对六个APT组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。

OPPO自研代码审查系统火眼Code Review实践

安全建设 OPPO互联网技术 2020-03-03

火眼是OPPO互联网自研的代码审查工具，融合了Gerrit的评审功能和GitLab代码管理功能。