搜索结果 - 安全内参 | 决策者的网络安全知识库

建立《网络安全法》实施评价标准，推进“十四五”网络安全工作

专家观察中国信息安全 2020-06-27

《网络安全法》的制定是网络安全领域的一件大事，在实际工作中发挥了重要作用。这个法反映了全社会的共同期盼，凝聚了网络安全从业者的共识，其历史意义永远值得肯定。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

自动化技术真的会给安全分析师职位带来终结吗？

安全运营数世咨询 2020-06-25

随着人工智能的发展，越来越多的领域开始使用自动化技术——安全领域也不例外。运用自动化的一大因素是减少人力，但是在安全领域，自动化是否能完全取代人类的安全分析师呢？

肖新光：提升网络安全应急能力，应对社会重大突发事件

专家观察中国信息安全 2020-06-24

疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

联合国信息安全政府专家组在网络空间规范制定进程中的运作机制

安全治理传媒蓝皮书 2020-06-24

梳理专家组机制的运行情况和特征；分析专家组机制在推动形成网络规范方面的作用和挑战；对中国如何通过参与专家组工作引领国际网络规范进程提出建议。

华中科技大学："十四五"规划中的网络安全和信息化

教育科研中国教育网络 2020-06-24

高校的信息化管理和建设部门应该着力构建学校信息化建设的命运共同体，为全校各单位做好信息化的后台支持和服务工作，努力为师生提供优质安全的信息化服务。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

美国政府2020和2021财年网络安全预算对比

政务奇安网情局 2020-06-23

2021财年美国政府网络安全总预算达187.79亿美元，与2020财年187.92亿美元的总预算相差无几。

Gartner预测：2020年中国安全市场支出增长7.5%，达到299亿元

趋势洞察电子产品世界 2020-06-23

2020年全球信息安全类支出预计将增长2.4%，中国安全市场支出将增长7.5%。

美国200余个警察局296GB数据遭泄露损失惨重

数据泄露安全牛 2020-06-23

根据DDoSecrets的说法，大多数文件是警察和FBI报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

推进国家信息资源储备体系建设的思考

国家安全网信军民融合 2020-06-24

本文分析了建立国家信息资源储备体系的战略意义，研究了其构成和运行机制，并围绕体系构建提出了相关建议。

印度成为 “黑客大国”

报告调查安全牛 2020-06-24

最新报告显示，印度黑客人数和漏洞赏金总额近期首次超过美国成为第一大国家。

《密码法》颁布后对商用密码行业的影响以及发展趋势

国家安全数观天下 2020-06-23

今日小编很荣幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业影响，以及发展趋势“的主题会议。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。