搜索结果 - 安全内参 | 决策者的网络安全知识库

准备好迎接IT/OT融合的安全挑战

工业互联网安全内参 2020-03-25

当前IT/OT融合已经成为一种趋势，本文对融合现状和管理进行了调研，并为企业的新CISO如何应对融合挑战提供了一些建议。

NIST已不建议大小写、特殊符号的复杂口令

安全运营数世咨询 2020-03-24

在一个大企业中换一个工具往往是冗长、痛苦的过程，因此很多公司还在运作着防范旧时代黑客攻击方式的软件。从词组口令角度来看，采用复杂性的要求规范要比采用长度的要求规...

微博回应“用户信息被出售事件”：已加强安全策略，上报司法机关

互联网安全内参 2020-03-21

站方发现，黑客通过手机号比对服务获得多个平台的用户信息，例如通讯录好友微博昵称、QQ号、邮箱等，并抓取微博用户个人主页上的公开数据，以“5.38亿微博用户绑定手机号数...

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

布鲁金斯学会报告：隐私政策与市场竞争

专家观察赛博研究院 2020-03-20

报告分析了隐私保护与市场竞争的关系，并从美国隐私法、非美国隐私法以及政府监控三个角度分析了隐私政策对市场竞争的影响，提出政府在促进竞争和保护隐私之间可能存在平衡...

传微博5.38亿用户数据在暗网出售，官方称仅手机号泄露

数据泄露 PingWest品玩 2020-03-19

微博安全总监罗诗尧表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

美国国家安全认知的新视阈：人工智能与国家安全

国家安全国际安全研究ISS 2020-03-18

美国力推人工智能发展战略的原因是什么？美国准备如何进行战略布局？人工智能如何影响和塑造未来美国国家安全？美国认为中国人工智能快速发展给其造成的所谓“威胁”的认知、...

教育部：2020年2月教育信息化和网络安全工作月报

教育科研教育部 2020-03-17

苏州警方：120万悄无声息被盗？黑客行为全曝光

公检法苏州公安微警务 2020-03-16

1名黑客，4名销赃同伙，短短数日，悄无声息盗取了价值高达120万元的网络资产。

VMware修复Workstation、Fusion中多个高危害的代码执行漏洞

漏洞代码卫士 2020-03-16

其中包括一个存在于 Workstation 和 Fusion 中的严重漏洞，攻击者可从 guest 操作系统利用该漏洞在主机上执行任意代码。

《2020数字医疗：疫情防控期间网络安全风险研究报告》发布 (附下载)

医疗卫生中国信通院CAICT 2020-03-16

深入浅出私有云下的SOAR剧本

安全运营腾讯安全智能 2020-03-16

很多人不清楚SOAR（安全编排、自动化及响应）是用来干什么，所以今天就通过介绍其核心部分 -- 剧本，来让大家认识下他~

天津市疫情防控App专项治理情况 (第一期) 通报

监管网信天津 2020-03-16

经评估，发现“新冠通”等7个App存在收集使用个人信息问题，且逾期未填报相关信息。

网络与实体交互时代方法论：后果驱动的网络熟知工程

工业互联网数世咨询 2020-03-14

美国能源部爱德华州国家实验室，在开发了一套应对CPS和IoT/OT风险的方法论，名为“后果驱动的网络熟知工程”。

智慧水利现状分析及建设初步设想

水利水务中国水利杂志 2018-03-30

智慧水利建设已成为水利现代化的重要标志之一。

2019全球数据与信息治理回顾与前瞻

专家观察中国信息安全 2020-03-17

从美欧到中国，从立法到执法，全球数据治理格局呈现“不变中的变化”与“变化中的不变”。

威胁狩猎101文档

安全运营安全喷子 2020-03-17

威胁狩猎作为可以减少攻击驻留时间的重要能力，已经得到了业内大部分人的认可和重视。

SDL已死，应用安全路在何方？

安全运营安全乐观主义 2020-03-16

由微软提出的SDLC已经不适应现在的网络安全生态，不要照猫画虎不成反类犬，不要神化SDL理念，要看到与时俱进的安全风险，关注真实的风险治理。定位业界最佳实践可以是安全...

大型企业终端安全运营年度笔记

安全运营君哥的体历 2020-03-15

本文分享了某大型企业一万多台终端的安全运营从0到1，将安装率，正常率，合规率提升到极致。

海量涉疫情个人信息泄露，两地公安做出行政拘留处罚

公检法中国经营报 2020-02-05

近日，湖南、江西、内蒙古、山西四地分别曝光了泄露涉疫情个人信息案例。其中，内蒙古、山西公安对泄露者做出行政拘留处罚。