搜索结果 - 安全内参 | 决策者的网络安全知识库

科普：PowerShell攻击的混淆方法及背后原理

安全运营第59号 2020-06-09

本文将带大家了解有关PowerShell的混淆方法以及背后原理。

郑州某民办高校近两万名学生信息遭泄露，涉及身份证号等20余项

教育科研隐私护卫队 2020-06-08

学校作为大量掌握学生信息的机构，却多次发生信息泄露事件。

360收购SIEM厂商瀚思科技共建安全大脑

投融资 360政企安全 2020-06-08

收购瀚思科技升级政企安全，360“大安全”棋局再落关键一子。

Gartner：2020年中型企业的5大安全项目

安全管理专注安管平台 2020-06-08

包括XDR、DMARC、无口令认证、远程办公安全、自动化风险评估。

《网络安全审查办法》对企业的多重指引意义

专家观察中国信息安全 2020-06-07

《办法》既反映了新时期国家各职能机关基本的执法立场与监管重点，也对相关企业的主体责任履行与合规风控建设等提出了进一步的要求。

美国防工业安全趋势报告及影响分析

军队军工国防科技要闻 2020-06-05

美国防反情报与安全局发布2019年度《瞄准美国技术：外国针对涉密工业情况报告》，总结了享有安全权限的美国工业部门企业面临的外国情报机构威胁情况。

威胁情报：突破企业安全能力上限的“魔戒”

安全运营安全牛 2020-06-05

威胁情报如何定位、如何规划评估、如何选型？本文将展开探讨。

2019网络犯罪分子泄露50亿条数据，给美国造成1.2万亿美元损失

数据泄露安全牛 2020-06-05

一份报告显示，网络犯罪分子在2019年暴露了超过50亿条数据记录，给美国组织造成了超过1.2万亿美元的损失。

企业履行网络安全保护和信息安全监管义务有多重要？

公检法公安部网安局 2020-06-04

我国在网络政策上主张“谁接入，谁负责”、“谁运营，谁负责”，网络运营者在提供网络服务和产品的过程中获取了经济收益，那么就应当负有相应的防止危害发生的安全保护义务。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

全球网络安全政策法律动态 (2020年5月)

政策公安三所网络安全法律研究中心 2020-06-04

欧盟数据保护委员会发布新版《GDPR框架下“同意”指南》；美国白宫宣布延长国家紧急状态保障信息通信技术和供应链安全；《民法典》正式通过…

ImmuniWeb发布暗网数据泄露监测工具

安全运营安全牛 2020-06-04

近日，ImmuniWeb发布了一个新的免费暗网监测工具，用于监视和衡量组织在暗网上的暴露程度。

《欧洲数据战略》全文中文翻译

大数据大数据技术标准推进委员会 2020-06-08

《战略》提出将欧盟构建成为世界上最具吸引力、最安全、最具活力的数字经济体，使欧盟能够利用数据改善决策、改善全体公民的生活。

美政府问责局发布国防部信息技术项目评估报告

军队军工国防科技要闻 2020-06-08

评估结果认为，许多信息技术项目的成本低于预期，一些项目进度有所延迟，网络安全测试工作存在不足，许多项目面临软件开发人员短缺等问题。

《黑镜》：斯诺登揭露NSA的社交图谱工厂

国家安全安全牛 2020-06-08

天津市肿瘤医院专家：警惕医院IT运维服务外包的风险

医疗卫生 HIT专家网news 2020-06-08

IT运维服务外包是一把“双刃剑”，应做好风险管控。

从PoC的失败原因看安全产品的评估机制

安全运营数世咨询 2020-06-08

传统的PoC往往不足以告知客户足够多的安全产品信息。而客户可以通过第三方测试决定产品的价值，确保安全产品实现厂商宣称的效果。

GDPR两周年：来自欧盟内部的反思与启示

专家观察腾讯研究院 2020-06-06

持续对制度本身予以客观评估，识别问题并总结经验，才能让其日臻完善。

实战：针对智能制造系统的网络攻击路径分析

制造业关键基础设施安全应急响应中心 2020-06-05

研究发现，对智能制造系统进行攻击时，高级攻击者可能会使用三类网络攻击入口点、六种主要技术。

“新基建”定义网络安全技术创新新范式

专家观察中国信息安全 2020-06-03

“新基建”下的网络安全场景更加复杂、风险更加突出、形势更为严峻，网络安全理念和技术实践将面临时代赋予的全新挑战。