搜索结果 - 安全内参 | 决策者的网络安全知识库

关于电子政务信息资源安全存在的问题及对策分析

政务电子政务智库 2020-03-30

本文中浅谈了我国电子政务信息资源安全工作的现状，并且分析了当中所隐藏的一些安全问题，最后提出了几点解决对策，供读者参考。

网络安全架构：建立安全架构方法的指导框架

安全建设网络安全观 2020-03-29

该指导框架可以帮助网络安全技术专家，熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论（Methodology）方法和框架（Framework）方法...

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

国家标准《车载网络设备信息安全技术要求》全文

标准汽车信息安全 2020-03-27

该标准主要内容包括车载网络设备的硬件安全要求、操作系统安全要求、应用软件安全要求、网络传输安全要求、数据安全防护要求、系统远程升级安全防护技术要求以及管理安全要...

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

特朗普政府签署《2020年5G安全保障法》保障未来5G安全

法规北邮互联网治理与法律研究中心 2020-03-27

美国总统特朗普3月23日签署《2020年5G安全保障法》（The Secure 5G and Beyond Act of 2020），要求美国行政部门制定5G网络的安全策略。

Wi-Fi WPA2 “Kr00k”窃密漏洞分析与复现

漏洞 ADLab 2020-03-26

攻击者可以利用“Kr00k”解密无线网络流量，获取传输过程中的敏感数据。

高校信息化建设“十三五规划”案例：广东工业大学

教育科研中国教育网络 2020-03-26

如何破解校区多、幅员广、师生人数多和数据标准不统一等带来的教学和管理难题，广东工业大学提出 “智慧广工”的建设理念。

央行专家：个人金融信息安全技防研究

金融保险金融电子化 2020-03-26

个人金融信息是金融机构在提供金融产品和服务过程中积累的重要基础数据，也是涉及金融消费者信息安全的重要内容。

广州网警发布2019年下半年网络安全十大案例

公检法广州网警巡查执法 2020-03-26

全国最大规模制售微信外挂软件网络黑产案；广州某科技有限公司不履行个人信息保护义务案；广州市某媒体未落实网络安全义务案…

2019年美国医疗保健行业数据泄露事故报告

医疗卫生安全内参 2020-03-25

2019年全美医疗保健数据泄露事件大幅增加，共上报510起外泄记录超过500条的泄露事件，相较于2018年增幅达196%。

解密美国司法部起诉中国OTC承兑商洗钱案件

公检法 PeckShield 2020-03-12

究竟是哪几个交易所被盗了，黑客具体洗钱路径又是怎样的，田和李两位承兑商是在哪个环节参与的？PeckShield安全团队为你详细解密。

多措并举，促进我国网络安全产业健康发展

专家观察中国信息安全 2020-03-29

习近平总书记指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前阶段，我国亟需加强网络安全建设，促进网络安全产业健康发...

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

从产品线角度来看网络安全企业的竞争与战略

互联网数说安全 2020-03-27

《网络安全厂商产品组合地图2020.3》。网络安全厂商的产品组合能够真实反映这家公司的竞争、战略、布局甚至短板。

2毛钱一张，你戴口罩的人脸照片正被搜集贩卖

数据泄露中新经纬 2020-03-27

你可能想不到，自己打卡考勤或者发在社交平台上戴着口罩的脸部照片，正被一些人搜集并在网络上兜售。

CNCERT：关于近期物联网“冠状病毒”的专题分析报告

物联网关键基础设施安全应急响应中心 2020-03-27

截止到2020年3月26日，物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

CNCERT：2020年2月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2020-03-25

2020年2月，境内感染网络病毒的终端数为132万余个，境内被篡改网站数量为18,381个，境内被植入后门的网站数量为5,820个，CNVD收集整理信息系统安全漏洞2,308个。

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。