搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2020年网络空间安全五大看点

趋势洞察中国信息安全 2020-12-23

美国霸权主义横行，网络空间政治化、网络攻击军事化，威胁持续增加；网络空间向纵深发展，智能化转型加速，脆弱性凸显；网络空间治理规则国际博弈加剧；防御体系和能力跟不...

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

SolarWinds前员工披露：公司长期存在漏洞、管理层极不重视安全

互联网互联网安全内参 2020-12-25

SolarWinds公司前任安全顾问表示，他曾警告该公司关注网络安全风险管理并制定了一项改进计划，但最终未能得到应有的重视。

远程办公安全，只有30%的企业准备好了

互联网安全牛 2020-12-25

虽然新冠病毒已经在全球肆虐将近一年，但是依然有大量企业并未对随时有可能到来的远程办公模式切换，以及随之而来的安全风险做好准备。

奇安信发布SOAR 3.0：安全处置效率提升十倍

互联网奇安信集团 2020-12-24

12月24日，奇安信在京正式发布新版安全编排与自动化响应产品（SOAR3.0）。

联合国打击网络犯罪公约相关法律问题的各国立场

安全治理中国信息安全 2020-12-24

面对网络犯罪这一全球性挑战，国际社会从未停止在多边平台加强协调、制定规则的脚步。

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

NIST发布医疗行业图片存档和通信系统 (PACS) 安全指南

医疗卫生安全牛 2020-12-24

为帮助医疗机构防止敏感数据泄漏，NIST发布了NIST SP 1800-24保护医疗影像存档和通信系统。

FBI应对暗网犯罪能力缺失，美司法部要求制定暗网治理战略

公检法互联网安全内参 2020-12-23

美国司法部建议FBI制定暗网治理战略，以解决自身在应对暗网非法活动方面表现出的能力缺失问题。

全面转向IPv6，美国政府如何规划安全策略？

政务虎符智库账号 2020-12-23

拜登将对俄罗斯黑客施加惩罚：制裁与网络反击

国家安全 E安全 2020-12-23

拜登将考虑几项措施以惩罚俄罗斯涉嫌参与对美国政府机构和企业发动空前黑客攻击的行为。

英国一大型整容医院遭勒索攻击，近1TB病人照片泄露

医疗卫生 cnBeta 2020-12-25

有黑客窃取了英国一家大型整容连锁店-- Hospital Group的数据并威胁要公布患者手术前后的照片和其他细节。Hospital Group目前已经证实遭到了勒索软件的攻击。

盘点：等级保护10大管理高风险项

安全运营等级保护测评 2020-12-25

如果一些制度没有或者落实地不好，那么也是高风险项，你的等保测评结论将是“差”。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

勒索攻击太猖獗，这所大学开学日期被迫推迟近一个月

教育科研互联网安全内参 2020-12-24

由于大量文件与数据受到网络攻击影响，美国罗诺克大学决定将春季开学日期推迟近一个月。

破译Sunburst子域名谜团：Sunwinds受害者名单浮出水面

互联网数世咨询 2020-12-23

安装了木马版SolarWinds Orion平台的100到280家企业和机构遭Sunburst恶意软件感染其内部系统。

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。