搜索结果 - 安全内参 | 决策者的网络安全知识库

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

建立《网络安全法》实施评价标准，推进“十四五”网络安全工作

专家观察中国信息安全 2020-06-27

《网络安全法》的制定是网络安全领域的一件大事，在实际工作中发挥了重要作用。这个法反映了全社会的共同期盼，凝聚了网络安全从业者的共识，其历史意义永远值得肯定。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

自动化技术真的会给安全分析师职位带来终结吗？

安全运营数世咨询 2020-06-25

随着人工智能的发展，越来越多的领域开始使用自动化技术——安全领域也不例外。运用自动化的一大因素是减少人力，但是在安全领域，自动化是否能完全取代人类的安全分析师呢？

肖新光：提升网络安全应急能力，应对社会重大突发事件

专家观察中国信息安全 2020-06-24

疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

联合国信息安全政府专家组在网络空间规范制定进程中的运作机制

安全治理传媒蓝皮书 2020-06-24

梳理专家组机制的运行情况和特征；分析专家组机制在推动形成网络规范方面的作用和挑战；对中国如何通过参与专家组工作引领国际网络规范进程提出建议。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

中美贸易战将加速国内半导体产业发展和IT系统国产替代

国家安全 Gartner公司 2020-06-29

来自不同IT领域的国内公司可抓住这一机遇在中国重建一个安全可控的IT生态系统。

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...

漏洞管理的八大趋势

安全运营安全牛 2020-06-28

本文，安全牛汇总归纳了2020年的全球八大漏洞管理趋势。

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

网络环境下开源情报在侦查工作中的应用研究

公检法丁爸情报分析师的工具箱 2020-06-28

网络环境下开源情报在侦查中的应用是实现全源情报分析，提升侦查效率的重要途径，应在转变价值观念、构建应用体系、提升应用能力等方面促进开源情报在侦查中的实践应用。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

推进国家信息资源储备体系建设的思考

国家安全网信军民融合 2020-06-24

本文分析了建立国家信息资源储备体系的战略意义，研究了其构成和运行机制，并围绕体系构建提出了相关建议。