搜索结果 - 安全内参 | 决策者的网络安全知识库

网络武器解构：攻击性网络能力的两大市场空间和五大支柱

专家观察网络空间安全军民融合创新中心 2021-04-23

美国智库发表防止攻击性网络能力扩散研究报告，重新诠释了网络能力扩散的描述，以更符合整个网络行动的生命周期，并提出了攻击性网络能力的五个支柱。

FBI“合法清除”被攻击Exchange服务器上的WebShell

公检法黑鸟 2021-04-15

FBI从美国数百台用于提供企业级电子邮件服务的Microsoft Exchange服务器中，先将其服务器上的WebShell进行拷贝，然后再删除恶意WebShell。

2021年网络安全和信息技术失败案例综述

趋势洞察新一代信息科技战略研究中心 2021-04-23

IEEE Spectrum文章总结2021年网信技术失败案例。

工业互联网设备的网络安全管理与防护研究

工业互联网中国信通院CAICT 2021-04-23

从国家层面完善工业互联网设备的网络安全准入机制，建立设备网络安全检测认证体系，促进设备的网络安全架构研究和工程应用，强化设备的网络安全风险监测感知。

美军网络攻击力量建设与演训保障情况

军队军工网安思考 2021-04-23

美国网络空间攻击能力愈发强悍，在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致，美军网络空间攻击能力建设可谓“面面俱到，环环相扣”。

零信任：老树新花还是水到渠成？

专家观察数世咨询 2021-04-22

随着网络和服务模式的逐渐成熟，如何更加安全有效的获取信息、数据和服务，并避免“不可靠”的其他因素干扰破坏，安全就会被提上设计者的日程。

国家漏洞库CNNVD：关于Oracle WebLogic多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-04-22

Oracle发布2021年4月安全更新，包含了9个与WebLogic相关的重要漏洞，攻击者可利用漏洞在未授权的情况下发送攻击数据,实现远程代码执行，最终控制WebLogic服务器。

城市轨道交通信号系统安全防护体系建设方案

交通物流工业安全产业联盟 2021-04-22

本文在对城市轨道交通信号系统网络安全进行风险分析的基础上，结合信号系统的业务特点及网络架构，按照等保2.0基本要求中的“一个中心，三重防护”的建设理念，提出了城市轨...

最高检发布检察机关11件个人信息保护公益诉讼典型案例

公检法最高人民检察院 2021-04-22

对互联网企业未履行个人信息管理和保护义务的，检察机关将通过公益诉讼要求其承担公益损害责任，推动落实企业主体责任。

钢铁行业生产调度系统网络安全防护解决方案

制造业工业安全产业联盟 2021-04-20

对分散在钢铁行业物理隔离的各生产流程中的工业控制系统进行数据采集，物理单向上传至生产调度系统，对工业生产网络进行网络安全防护建设的同时，满足企业生产调度系统对生...

大型商业银行生产系统信息安全体系的构建

金融保险 FCC30+ 2021-04-19

本文从生产系统架构的设计、用户安全访问、网络安全防护和数据安全保护四个方面提出了构建大型商业银行生产系统信息安全体系的新思路。

魔蝎科技非法缓存两千万条数据，被判侵犯个人信息罚三千万

公检法隐私护卫队 2021-04-15

西湖法院认为，魔蝎科技以其他方法非法获取公民个人信息，情节特别严重，其行为已构成侵犯公民个人信息罪，判处罚金人民币三千万元。

安全管理实践：云基础设施安全保护采用的应对措施

安全运营安永EY 2021-04-15

本文从云安全挑战、云安全态势管理、云访问安全代理、零信任模型和微隔离等角度对云安全进行分析和研究。

CNCERT：关于Google Chrome存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-14

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

固件攻击：企业网络安全的灰色地带

安全运营网络安全应急技术国家工程实验室 2021-04-13

微软发布的一份新报告显示，过去两年中，超过80％的企业至少遭受了一次固件攻击，但是只有29％的安全预算被分配用于保护固件。

SolarWinds复盘：美国政府网络安全仍存重大薄弱环节

政务互联网安全内参 2021-04-13

SolarWinds供应链攻击事件表明，政府机构保护、响应以及防御安全入侵的能力“仍然存在薄弱环节”。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。