搜索结果 - 安全内参 | 决策者的网络安全知识库

解读伊朗黑客利用VPN漏洞入侵全球企业内网事件

漏洞 FreeBuf 2020-09-16

伊朗黑客组织这几个月以来一直在攻击企业VPN，现在正打算通过地下论坛向其他黑客出售这些被入侵企业内部网络的权限。

信通院发布《中国网络安全产业白皮书 (2020年) 》 (附解读下载)

趋势洞察中国信通院CAICT 2020-09-16

2019年全球网络安全产业规模达到1244.01亿美元，同比增长9.11%；我国产业规模达到1563.59亿元，同比增长17.1%。

三秒提权：微软Windows“满级漏洞”被利用

漏洞安全牛 2020-09-16

近日，安全公司利用微软“满级漏洞”开发的程序，可以“三秒内”接管企业内网的司令部。

消费品行业之日化企业核心系统采用情况一览

数字化转型 CIO发展中心 2020-09-16

各行业头部企业的核心系统选型和部署情况一直是业内CIO和厂商童鞋们关注的问题，今天我们分享的是定向调研的国内10家头部日化企业。

《2020中国网络安全产业分析报告》发布

趋势洞察 CCIA网安产业联盟 2020-09-16

工信部下架23款侵害用户权益APP：因未按要求完成整改

监管工信微报 2020-09-14

包括蛋壳公寓、小咖秀、海淘免税店等多个应用。

盘点：2020年十大网络安全并购交易

投融资安全牛 2020-09-14

本文总结了2020年迄今为止的十大网络安全并购交易，其中私募股权公司依然在最大笔交易中占很大份额。

美国防部《2019财年工业能力报告》分析解读

军队军工蓝海星智库 2020-09-13

2020年6月30日，美国国防部发布《2019财年工业能力年度报告》，这是按EO 13806指令完成国防工业供应链风险评估后的第二份年度报告，延续了此前的风险评估框架、评估标准，...

网信企业如何服务于数字丝绸之路建设

国家安全中国信息安全 2020-09-13

疫情加速数字丝绸之路建设，给网信企业服务于“一带一路”提供契机。

筑牢网络安全之基：新时代我国网络安全发展成就综述

趋势洞察新华网 2020-09-13

以“网络安全为人民，网络安全靠人民”为主题的2020年国家网络安全宣传周将于9月14日至20日在全国范围内开展，注重提高全民网络安全意识和能力。

《2020年中国网络安全十大创新方向》报告发布

趋势洞察数说安全 2020-09-13

在2020年国家网络安全宣传周--信息安全产业创新发展论坛上，北京赛博英杰有限公司董事长谭晓生正式发布《2020年中国网络安全十大创新方向》报告。

零信任时代，分支机构的网络安全该怎么搞

安全运营白话零信任 2020-09-12

内外边界已经不再适用，我们需要一个更灵活的安全架构。无论用户身在何地，无论用户要访问什么应用，都应该能够非常灵活的受到安全架构的保护。

2020“黄鹤杯”网络安全人才与创新峰会在武汉顺利召开

安全会议武汉广播电视台 2020-09-11

本次峰会由湖北省委网络安全和信息化委员会办公室指导，武汉市委网络安全和信息化委员会办公室、武汉临空港经济技术开发区管委会主办，国家网络安全人才与创新基地承办。

美国DIU发展对中国军民科技协同创新的启示

军民融合科技导报 2020-09-17

本文分析了美国国防创新小组的设立背景、演变过程和主要举措，探讨了中国军民科技协同创新发展中存在的问题，从企业合作、规划制定、二次创新、关注领域等方面提出了未来发...

以色列军民融合发展经验及其对我国的启示

军民融合世界科技研究与发展 2020-09-17

本文梳理以色列军民融合发展的经验、模式和政策，对于探索我国的军民融合发展的途径和方法、实现国防与民用技术一体化发展，具有重要意义。

信通院等发布国内首份《“云”原生安全白皮书》

云计算云计算开源产业联盟 2020-09-16

白皮书系统性地剖析了云原生安全的发展趋势，通过阐释云原生安全内涵与边界，探究其在新基建落实部署及数字化赋能社会经济发展过程中的关键价值。

车联网密码应用体系研究

物联网信息通信技术与政策 2020-09-15

VPN：长期忽视的大问题

安全运营数世咨询 2020-09-15

作为老牌安全访问手段，VPN二十年多来一直屹立不倒。但现代企业环境里，VPN固有的漏洞、复杂性、高成本和攻击集火问题，让我们不得不重新思考现有安全模式，投资能够满足现...

多因素认证的六大常见错误与误区

安全运营安全牛 2020-09-15

本文安全牛整理了企业在部署MFA时会犯的六个常见认知和实施错误，希望对读者有所帮助。

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。