搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：黑客用Microsoft SQL数据库挖矿

网络攻击安全牛 2020-04-03

研究人员透露，一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL数据库发起攻击，该攻击自2018年5月以来一直持续到现在（将近两年）。

我国商用密码管理现状与发展对策建议

国家安全信息安全与通信保密杂志社 2020-04-06

本文分析我国商用密码管理工作中的挑战，并提出相应的建议与举措，为商用密码管理工作提供了有益参考。

保罗·中曾根：美军正在构建“持续作战”的网络战部队

军队军工网电空间战 2020-04-06

USCYBERCOM作为作战司令部正在日趋成熟，其团队、基础设施、工具、通道和准备执行任务的权限。该司令部正从力量生成过渡到持续战备就绪的方法，以与网络对手持续交战并增加...

大型互联网应用安全SDL体系建设实践

安全运营君哥的体历 2020-04-05

SDL方法论早在十几年前就已形成了多个流派和最佳实践，听听滴滴的秦波分享的大型互联网应用安全SDL体系建设实践。

网络安全架构：美国情报界网络威胁框架 (CTF)

国家安全网络安全观 2020-04-05

CTF的好处是提供了一种通用语言，用于描述和交流有关网络威胁活动的信息。CTF是对之前网络威胁词汇不一致描述的巨大改进。

Firefox在野远程代码执行漏洞 (CVE-2020-6819/6820) 通告

漏洞奇安信威胁情报中心 2020-04-04

美军网络战“七种武器系统” (四)：空军先进战斗管理系统 (ABMS)

军队军工网络空间安全军民融合创新中心 2020-04-03

作为美国空军着力打造的未来作战系统，ABMS旨在为美军建立军事物联网，使美军和盟军能够实时协调海陆空等所有作战域的军事行动，并在未来联合全域作战中取得竞争优势。

基于压缩感知的智能电网入侵检测方法研究

电力能源信息安全与通信保密杂志社 2020-04-03

本文提出一种基于压缩感知理论的智能电网入侵检测方法研究，最大限度地保留了原始网络入侵信号中的特征信息，进而更好地实施对入侵点的定位和识别。

株洲网警发布2020年网络安全行政执法典型案例

公检法株洲网络与信息安全信息通报中心 2020-04-03

株洲市公安局天元公安分局查处某学校不履行网络安全保护义务案；株洲市公安局经开公安分局查处某电竞酒店未按规定核对、登记入住旅客身份信息案；株洲市公安局石峰公安分局...

Zoom股价暴跌11%，创始人袁征就安全问题致歉

个人隐私 36氪 2020-04-03

如何在收割用户激增的红利的同时，保证用户信息安全，不只是Zoom一家应该思考的问题。

美国对外关系委员会：网络威慑的消亡与重塑

国家安全新一代信息科技战略研究中心 2020-04-03

自2016年美国总统大选以来，人们的注意力已日益转移到网络信息战及其影响行动上，并将其视为对国家安全的主要威胁。随着人们的关注点从网络空间物理层转向信息层，网络威慑...

“火车头”模式领跑网安产业，围绕新一代网络安全框架构建多元生态

安全会议安全内参 2020-04-03

未来中国网络安全发展模式将从过去20年零散式发展向体系化发展转变，以“新基建”、“数字化转型”、“宅经济”拉动的数字化、智能化背后的信息化投资和建设，需要有新一代网络安...

疫情防控危情之下的网络安全危机思考

医疗卫生关键基础设施安全应急响应中心 2020-04-02

由网络攻击而引发的网络安全危机呈一触即发、无可避免之势，如何化解、应对这种危机成为网络安全建设方、需求方、监管方必须认真思考的重大问题。

SAP安全研究报告：近七成用户担心安全问题

互联网安全牛 2020-04-02

根据Turnkey Consulting最新发布的《 SAP安全研究报告》，七成用户担心安全问题。

新冠疫情爆发下的网络安全风险投资

投融资数世咨询 2020-04-02

由于疫情环境下机构采取的紧缩措施，网络安全行业会经历一个困难期。但早期阶段的投资则不同，与晚期融资阶段的区别就在于，一个专注于产品研发和技术体系的打造，一个则专...

欧洲网络与信息安全局报告：欧盟网络安全技能发展

教育科研赛博研究院 2020-04-01

报告提出网络安全专业人才在数量和质量上都无法满足市场需求，已经成为影响经济发展和国家安全的重要问题。

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...

万豪国际再曝520万用户数据泄露：这次会被罚多少钱？

数据泄露安全牛 2020-04-01

连锁酒店万豪国际今天宣布，它已受到第二次数据泄露的打击，该数据泄露暴露了“多达520万名客人”的个人详细信息。

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

NIST网络安全框架下的数据完整性保护

安全运营天极智库 2020-03-31

美国国家标准与技术研究院近期发布了一系列实践指南，为数据完整性保护提供了新的思路和方法。