搜索结果 - 安全内参 | 决策者的网络安全知识库

肖新光：提升网络安全应急能力，应对社会重大突发事件

专家观察中国信息安全 2020-06-24

疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

CNCERT：2020年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-06-24

2020年5月，境内感染网络病毒的终端数为105万余个，境内被篡改网站数量为23,458个，境内被植入后门的网站数量为6,913个，CNVD收集整理信息系统安全漏洞1,687个。

2020年1月-5月发布公安标准概览

公检法公安部检测中心 2020-06-24

包括互联网交互式服务安全管理要求、内网主机监测产品安全技术要求、安全采集远程终端单元（RTU）安全技术要求等。

联合国信息安全政府专家组在网络空间规范制定进程中的运作机制

安全治理传媒蓝皮书 2020-06-24

梳理专家组机制的运行情况和特征；分析专家组机制在推动形成网络规范方面的作用和挑战；对中国如何通过参与专家组工作引领国际网络规范进程提出建议。

华中科技大学："十四五"规划中的网络安全和信息化

教育科研中国教育网络 2020-06-24

高校的信息化管理和建设部门应该着力构建学校信息化建设的命运共同体，为全校各单位做好信息化的后台支持和服务工作，努力为师生提供优质安全的信息化服务。

CNCERT：关于Apache Spark存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-06-24

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

美国政府2020和2021财年网络安全预算对比

政务奇安网情局 2020-06-23

2021财年美国政府网络安全总预算达187.79亿美元，与2020财年187.92亿美元的总预算相差无几。

Gartner预测：2020年中国安全市场支出增长7.5%，达到299亿元

趋势洞察电子产品世界 2020-06-23

2020年全球信息安全类支出预计将增长2.4%，中国安全市场支出将增长7.5%。

美国200余个警察局296GB数据遭泄露损失惨重

数据泄露安全牛 2020-06-23

根据DDoSecrets的说法，大多数文件是警察和FBI报告、安全公告、执法指南等。据推测，某些文件还包含敏感的个人信息，例如姓名、银行账号和电话号码。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

9款约会社交APP云泄露数十万用户845GB敏感数据

数据泄露 E安全 2020-06-23

近日据外媒报道，9家流行约会软件曝光了845 GB的露骨照片和聊天隐私等信息，预计泄露了数十万用户的隐私数据。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

推进国家信息资源储备体系建设的思考

国家安全网信军民融合 2020-06-24

本文分析了建立国家信息资源储备体系的战略意义，研究了其构成和运行机制，并围绕体系构建提出了相关建议。

印度成为 “黑客大国”

报告调查安全牛 2020-06-24

最新报告显示，印度黑客人数和漏洞赏金总额近期首次超过美国成为第一大国家。

《密码法》颁布后对商用密码行业的影响以及发展趋势

国家安全数观天下 2020-06-23

今日小编很荣幸被某企业特邀参加并讨论以“《密码法》颁布以来对商用密码行业影响，以及发展趋势“的主题会议。

联发科芯片Rootkit漏洞 (CVE-2020-0069) 分析

漏洞 ADLab 2020-06-23

该漏洞存在于MediaTek Command Queue驱动（CMDQ命令队列驱动），允许本地攻击者实现对物理内存地址的任意读写，从而导致权限提升。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

TCP/IP软件库“Ripple20”漏洞风险提示

漏洞维他命安全 2020-06-18

研究员在Treck，Inc.开发的TCP/IP软件库中发现了19个0day漏洞，这一系列漏洞统称为“Ripple20”。全球数亿台（甚至更多）IoT设备可能会受到远程攻击。