搜索结果 - 安全内参 | 决策者的网络安全知识库

东京奥运会组委会：警惕伪造其工作人员的钓鱼邮件

网络攻击黑鸟 2019-12-20

2020日本东京奥运会组委会在官网发布公告，警告不要打开看似来自奥运会和残奥会东京组织委员会的电子邮件。

金融科技网络信息安全法规梳理与解读

金融保险 FreeBuf 2019-12-20

金融科技网络信息安全在纵向上面临法律、行政法规、央行、银保监会、证监会和公安机关等多层面的监管，在横向的技术层面上以网络安全等级保护基本要求为基础框架，可以识别...

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

金融企业安全运营建设之路

金融保险国家信息安全服务资质 2019-12-20

安全运营定义为：“为了实现安全目标，提出安全解决构想、验证效果、分析问题、诊断问题、协调资源解决问题并持续迭代优化的过程”。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

航空业的安全噩梦：走进波音公司的湿暗后厨

交通物流安全牛 2019-12-20

任何一位航空公司信息主管有幸参观一下波音公司的安全后厨，一定会恶心得好几天吃不下饭。

Fortinet宣布收购SOAR初创厂商CyberSponse

投融资 Fortinet防特网 2019-12-19

CyberSponse SOAR解决方案已经集成到Fortinet的安全架构中，将进一步扩展FortiAnalyzer安全分析解决方案。

江苏网警发布“净网2019”专项行动行政执法典型案例 (九)

公检法江苏网警 2019-12-19

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件11135起，对突出问题乱象挂牌整治107批次。

数字经济时代的智慧城市与信息安全

智慧城市中国信息安全 2019-12-19

新型智慧城市的建设将实现城市全要素数字化、城市运行实时状态可视化、城市管理决策协同化和智能化。信息技术为智慧城市在平台、网络、设备三个层面提供强大可靠的支撑，使...

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。

不同类型制造企业的工控安全问题

工业互联网中国保密协会科学技术分会 2019-12-19

本文从制造企业特点出发，将工业控制系统分为流程工业和过程工业。并六个方面对比了两类控制系统的特点。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

什么是网络战？美君是怎么整的？有啥借鉴和启示？

军队军工战例译注 2019-12-18

本篇从战场空间、作战架构及任务主从三大面向概观性研析，希冀借鉴其网络战准则发展概念，辅以准则条文验证及探讨其作战概念的思维，作为防卫作战的启示与策进。

IDC：2019年前三季度中国IT安全硬件市场规模达19.8亿美元

趋势洞察 IDC咨询 2019-12-18

2019年第三季度IT安全硬件市场厂商整体收入为8.79亿美元（约合61.7亿元人民币），较2018年第三季度同比增长16.6%。

数字化转型时代的网络安全演进

数字化转型奇安信战略咨询规划 2019-12-18

Gartner 在 2019 年企业网络领域技术成熟度曲线中首次加入了“安全访问服务边缘（SASE）”的云服务，其中采用云原生技术构建以身份为中心的安全架构，使策略决策尽可能靠近实...

为强化采办供应链安全，美国防部设立国防反情报与安全局

国家安全国防科技要闻 2019-12-18

改组完成的国防反情报与安全局在国防部控制知识产权盗窃、保护供应链安全工作中处于核心地位，国防部正将其打造成国家安全的“守门员”。

凛冬已至：寻找能在 “量子冬天” 存活的加密算法

安全运营安全牛 2019-12-17

信息安全行业一只脚已经迈入后量子计算时代，接下来是冬天还是春天？我们可以开始恐慌了吗？