搜索结果 - 安全内参 | 决策者的网络安全知识库

暗网“爆品”调查报告：欺诈指南占半数

互联网安全牛 2020-04-20

因服务器配置错误，人脸识别公司Clearview AI源代码暴露

数据泄露雷锋网 2020-04-19

研究员发现Clearview AI一个暴露的服务器，尽管该服务库受密码保护，但该服务器被配置为允许任何人注册为新用户以登陆存储源代码的服务器。

关于《民法典 (草案) 》个人信息保护条款的完善建议

专家观察中国信息安全 2020-04-19

互联网上“狗”的武器化：数字身份的挑战

政务网电空间战 2020-04-18

2020年，“互联网上的狗”正在积极地装备武器，身份是用于破坏系统和实施网络犯罪的最常用的攻击媒介。

国际漏洞公平裁决程序初探：从漏洞治理国际合作的角度

国家安全西交苏州信息安全法律研究中心 2020-04-20

一些欧美国家国内漏洞公平裁决程序被作为一种信任构建而被推广到国际上，作者在总结介绍和分析了国际漏洞公平裁决程序的背景和意义、建立原则、流程要素和模型之后，发现这...

如何组织一场安全、可靠、高效的网络实战攻防演习?

安全运营奇安信安全服务 2020-04-20

一场安全、可靠、有效的实战攻防演习检验的并不是单纯的业务系统是否安全，更重要的是以人为核心的安全意识和抗风险的能力。

企业网络安全投资的法拉利陷阱

安全管理安全牛 2020-04-20

如果企业购买了最先进、最昂贵的网络安全工具和服务，就能在安全赛道上甩掉同行？这种想法称之为企业网络安全的“法拉利陷阱”。

美军联合作战任务规划系统中情报保障技术发展研究及启示

军队军工体系工程 2020-04-20

在联合任务规划作业过程中，需要情报人员利用先进计算机技术，采集、存储各种情报信息，进行大规模分析，辅助制定任务计划，为指挥官及其参谋提供对作战环境各个方面进行的...

一文读懂工业控制系统安全标准系列 (GB/T 36324-2018)

标准威努特工控安全 2020-04-20

工业控制系统安全标准是工业控制系统安全保障体系的重要组成部分，对于各行业企事业单位开展工业控制系统安全防护工作具有促进、规范和指导等多重意义。

企业安全架构设计与评审

安全建设君哥的体历 2020-04-19

本文从安全架构定义为出发点，结合系统架构方法论，阐述安全架构设计思路和设计关键点，抛砖引玉，为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。

企业加密战略部署的全球趋势及其威胁

数字经济西交苏州信息安全法律研究中心 2020-04-19

PONEMON研究所发布《全球加密趋势研究》报告，分析了过去14年中，加密的使用如何发展以及该技术对安全状况的影响。

构建有效及时的网络安全应急响应体系

专家观察中国信息安全 2020-04-19

网络安全攻击呈愈演愈烈之势，而高、精、尖网络安全专家的应急响应活动远不足以应对大规模的突发网络安全事件，必须辅以管理手段，将突发网络安全事件应急管理体系与应急响...

网络安全架构：远程网络访问安全架构

安全建设网络安全观 2020-04-19

远程访问是实现“三个任意”的必要条件，本文给出五种远程访问安全架构：IPsec、TLS VPN、TLS隧道、SDP、云VPN。

零信任理念有望缓解fastjson类软件漏洞

安全运营安全乐观主义 2020-04-19

本文主要探讨以fastjson安全防护场景为例，演示的一种结合零信任理念的软件安全架构方法论。

《2019网信自主创新调研报告》正式发布 (附下载)

国家安全关键信息基础设施技术创新联盟 2020-04-19

《报告》以供应链安全为主线，对各个领域面临的供应链安全问题进行了分析和梳理，从一线厂商的视角回答了供应链安全问题“是什么”、“为什么”和“怎么办”的问题。

从国内外网络安全应急演练情况看我国工业信息安全应急工作

工业互联网中国信息安全 2020-04-18

安全小飞侠：云上攻防实战 (Red Teaming for Cloud)

安全建设君哥的体历 2020-04-18

有了清晰的目标和攻击框架，我们就可以按照场景化的攻击场景来做Red Teaming，下面我会按照两个不同的大方向突破口，多个攻击场景，从简单到复杂来具体介绍一下。

GAO报告：美国防部并没有解决基本网络安全盲点

军队军工 E安全 2020-04-18

美国政府问责办公室表示，美国国防部目前尚未完全实现改善网络卫生的关键举措和实践，并没有解决基本网络安全盲点。

美国政府悬赏500万美元：举报朝鲜黑客信息

公检法数世咨询 2020-04-18

美国政府将提供高达500万美元的悬赏，任何能够提供“朝鲜在网络空间进行非法活动的信息”的人，包括过去的信息和正在实施的黑客行动，都可以拿到赏金。

航运巨头地中海航运遭恶意软件攻击，导致内部系统下线

交通物流代码卫士 2020-04-17

地中海航运的官方网站msc.com、myMSC客户和供应商网站下线，目前已经恢复政策。