搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年工业信息安全技能大赛成功举办 (附获奖名单)

安全会议国家工业信息安全发展研究中心 2020-09-04

2020年工业信息安全技能大赛圆满落幕——群雄争霸天下，实势强者成王。

国际法发展演变：网络空间中的集体反制适用

安全治理网络空间安全军民融合创新中心 2020-09-04

互联网公共核心概念自提出以来不断发展，保护互联网公共核心的规范可能而且应该发展成为具有法律约束力的共同规范。

SIEM落地方案：初识ClickHouse

安全运营 FreeBuf 2020-09-04

clickhouse（以下简称CH）是列式数据库。

互联网、电信和数据保护法规中的技术中立

信息通信互联网技术探究 2020-09-04

技术中立原则有哪些具体内涵？不同的内涵选择对于互联网、电信市场有什么影响？面临技术路线抉择时，监管与市场的角色如何定位？决策权交给监管还是交给市场？

北京将开展App数据安全巡查检测专项行动，共检测197款

信息通信隐私护卫队 2020-09-03

如果有App在最终的复测处置环节仍存在问题，将面临处罚。

网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办

安全会议公安部网络安全等级保护中心 2020-09-03

会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，解读《网络安全等级保护定级指南》国家标准。

印度政府再禁118款中国应用，百度和支付宝在列

国家安全志象网 2020-09-02

新禁令清单涉及范围包括游戏、工具类等产品，包括PUBG、百度、腾讯微云、企业微信、微信读书、支付宝、淘宝移动版等。

等保2.0时代的高校网安体系

教育科研中国教育网络 2020-09-01

本文介绍了哈尔滨工程大学是如何建设安全管理制度的。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

美国网络安全：NIST身份和访问管理 (IAM)

安全运营网络安全观 2020-09-01

NIST有一个身份和访问管理（IAM）资源中心，集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容，展示一下概貌。

多个Slack桌面劫持高危漏洞仅换取1750美元引发安全圈广泛争议

漏洞代码卫士 2020-08-31

如果这类 exploit 被卖到非法的暗网市场，一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...

倪光南：如何实现新基建信息技术体系的安全可控？

专家观察网络传播杂志 2020-08-29

新基建规模比传统基础设施建设更大，是推进我国数字经济发展的一项重大战略部署。

揭秘美军网络战七大武器系统

军队军工虎符智库账号 2020-08-28

通过研究美军现有网络战“七种武器系统”，可以透析美军网络攻防能力发展及未来趋势。

2020年上半年广州市网络安全十大案例

公检法广州网警巡查执法 2020-08-28

等级保护备案工作是整个网络安全等级保护工作的起点，而不是等级保护工作的终点，等级保护的各网络运营者应依法完成等级保护全部流程，切实履行安全网络安全主体责任。

浅析电厂工控系统网络安全应急处置

电力能源工业安全产业联盟 2020-08-27

针对电厂工控系统中的安全事件，结合电厂工控系统特点，建立一套有效的“平台+制度+工具”的应急处置体系。以取证、分析、管理等手段，实现电厂工控网络安全事件的应急处置过...

盘点：全球医疗行业十大网络安全事件

医疗卫生互联网安全内参 2020-08-27

对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等，此外，医院内部人员往往也是信息泄露的重要来源。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

红蓝对抗之邮件钓鱼攻击

网络安全实战演习腾讯安全应急响应中心 2020-09-04

愿人人都可识破骗局，保护好自己和公司。

威胁捕捉：化被动为主动

安全运营数世咨询 2020-08-29

威胁捕捉能让安全领袖们更好地理解他们自己的系统、脆弱点、以及攻击者最有可能攻击的目标——这些都能帮助他们部署更好的安全策略和管控措施。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...