搜索结果 - 安全内参 | 决策者的网络安全知识库

专家解读：贯彻落实总体安全观，建立健全关键信息基础设施安全保护统筹协调机制

专家观察网信中国 2021-09-01

《条例》第三条明确了国家网信部门的统筹协调职责，将进一步增强关键信息基础设施保护工作的系统性、整体性和协同性，有利于筑牢国家网络安全屏障，为经济社会发展和人民群...

网络安全新时代的关键信息基础设施安全保护

国家安全路云天网络安全研究院 2021-09-01

关键信息基础设施安全保护工作的落实需要凝聚社会各界力量。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

全球网络安全政策法律动态 (2021年8月)

政策公安三所网络安全法律研究中心 2021-09-01

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

车联网网络安全风险和应对思考

物联网中国信息安全 2021-08-31

车联网网络安全风险主要集中在车端、平台、通信、数据等方面。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

联邦学习技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-08-31

作为一种新兴的技术，它有机融合了机器学习、分布式通信、以及密码学与隐私保护理论。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

让安全团队快速倒闭的十条建议

安全管理安全乐观主义 2021-08-31

如果你想让一个信息安全团队做得一年比一年差，我这里有一些忠告建议，可以帮助你搭建一个失败的安全建设团队，请一定要按照以下十条建议去做，否则你的安全将建设得越来越...

网络安全纵深防护体系该如何建设？

安全运营金融电子化 2021-08-31

如何保护好信息系统安全稳定运行，如何防止客户个人信息泄露，均依赖于纵深防护体系的建立。

调查：英国组织实施零信任架构时面临的挑战

安全运营 E安全 2021-08-31

零信任厂商Illumio 发布报告称，98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。

知名勒索软件团伙Ragnarok宣布解散，并免费发布解密密钥

病毒木马 cnBeta 2021-08-31

该团伙近期宣布解散并关闭，并为受害者免费发布了解密密钥。

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

APT 奇安信威胁情报中心 2021-08-30

本文内容是对海莲花组织在过去一段时间内攻击手法做一个粗略的回顾，不讨论受害单位，报告中涉及的恶意域名和跳板均已无法访问。

知名运动品牌彪马1GB被盗数据在暗网公开拍卖

数据泄露 FreeBuf 2021-08-30

截至8月29日，已有 157 个网络攻击者出价购买敏感数据。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

沐创集成电路获亿元A轮融资，加速高性能网络安全芯片国产化应用

投融资沐创集成电路 2021-08-30

公司专注于高端可重构芯片及系统解决方案开发的集成电路设计，其主要产品是高性能的云管边端信息安全芯片和高性能网络安全芯片。

国家漏洞库CNNVD：关于VMware vRealize Operations多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-30

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

暗网正兜售僵尸网络源代码，买家可接管已感染设备

病毒木马互联网安全内参 2021-08-30

僵尸网络Phorpiex的作者出售源代码想“金盆洗手”，买家可以接管已感染设备。