搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部通过多种措施加强疫情期间的远程工作安全

军队军工国际安全简报 2020-06-22

美国网络司令部的一名发言人向媒体指出，尽管出于安全保密原因不便透露美国防部各部门如何防御特定的网络攻击活动，但美国防部在大规模使用远程工作的过程中已掌握了大量与...

域名安全报告：全球2000强企业超八成缺乏基本域名安全措施

报告调查安全牛 2020-06-19

报告显示，全球2000个组织中有83％的组织尚未采取基本的域安全措施，例如域名注册锁定，这使他们面临域名劫持的风险。

美军试图阻止对手在“灰色地带”的信息行动

军队军工奇安网情局 2020-06-22

美信息战部队将从对ISIS行动中汲取经验，在信息环境中与对手持续交战，并通过曝光行动向对手施加成本，以保持战略主动。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

全国人大常委会调整2020年度立法工作计划：个人信息保护法、数据安全法草案将提请审议

政务新华网 2020-06-20

计划强调，适应党和国家事业发展需要，为疫情防控和经济社会发展工作提供法律支持，做好国家重大战略法治保障工作，加强重要领域立法。

深度解读：Verizon 2020年数据泄露报告

数据泄露安全内参 2020-06-20

对于大部分企业和组织而言，如果你在考虑安全防御的时候总想着高级威胁、高级攻击、网络战，可能你忽视了更现实的威胁。

战争中的网络：评估军事网络行动的战略、战术和战役效用

军队军工网络空间安全军民融合创新中心 2020-06-19

网络在战争有什么用处？军事网络行动在冲突局势中的效用是什么，存在什么障碍？

信通院发布《互联网域名产业报告 (2020) 》 (附下载)

互联网中国信通院CAICT 2020-06-19

报告内容涵盖域名管理体系及应用服务特点、域名建设及应用服务情况等多个方面。

基于移动边缘计算的车联网系统安全研究

物联网信息安全与通信保密杂志社 2020-06-19

移动边缘计算的提出为车联网提供了新的解决思路，通过将云计算平台中的部分功能迁移到靠近终端用户的无线网络边缘，实现存储资源及计算能力的本地化。

美国一城市支付30万美元勒索赎金，以确保数据不被黑客泄露

政务互联网安全内参 2020-06-19

市政府官员认为攻击者似乎还未窃取任何信息，现在计划支付赎金是为了避免黑客之后会泄露数据。

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

冯登国院士：大数据时代只有相对隐私，没有绝对隐私

专家观察隐私护卫队 2020-06-18

对于大数据环境下的隐私保护问题，长期从事网络与信息安全研究的冯登国院士总结道，“只有相对隐私，没有绝对隐私。

美军《国防太空战略》将太空列为作战领域

军队军工奇安网情局 2020-06-18

《国防太空战略》明确提出国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。

解读美国《物联网设备网络安全能力核心基准》

物联网中国保密协会科学技术分会 2020-06-18

该文件为物联网设备网络安全能力提供了最低基准线，为使用者提供一般性参考，为其他组织定义更适合自身物联网设备的安全措施提供了安全基准保障。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

CIA数据泄露事件调查：太专注制造网络武器，忽视了自身安全

监管代码卫士 2020-06-17

美国司法部发布2016年中情局Vault 7数据泄露事件调查报告，指责CIA 保护措施“令人大跌眼镜”，称其“更多地关注构建网络工具而非确保自身系统的安全”。

欧盟网络安全局：网络安全事故的第一大原因是偶然事件

监管数世咨询 2020-06-17

欧盟网络安全局(ENISA)最近公布了1100起网络安全事故的最新数据，全部发生在欧盟电信运营商和信任服务机构（数字证书和电子ID）之中。