搜索结果 - 安全内参 | 决策者的网络安全知识库

健全数据分级分类规则，完善网络数据安全立法

专家观察网信中国 2020-10-06

在即将构建形成的数据安全和个人信息保护体系下，应当更加具体地回应网络数据利用和保护的正当需求，通过配套条例和规章健全数据分级分类规则，完善网络数据安全立法。

网络兵棋推演发展面临的问题和挑战

军队军工网络空间安全军民融合创新中心 2020-10-09

网络兵棋推演是兵棋推演的一个专门分类，涉及人类决策如何关联网络行为和效果，其可分为“使用网络的推演”和“有关网络的推演”两类。

美联邦调查局将重组其网络犯罪及外国网络间谍调查部门

公检法国际安全简报 2020-10-09

联邦调查局正在重组其在2002年成立的网络部门，并加强与美国情报界及美盟国有关机构的合作，以增强其对日益猖獗之有组织网络犯罪及他国网络间谍活动的调查打击力度，加强对...

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

一张图看懂美军网军部队军网防御装备能力体系

军队军工京书房 2020-10-05

本文用这一张图试图从架构发展驱动能力变化的角度理解美军军网防御。一家之言，欢迎探讨争论。

“碎片化”的网络空间趋势——基于俄罗斯“断网”的研究

趋势洞察信息安全与通信保密杂志社 2020-09-30

本文通过解读俄罗斯实施“断网”测试的原因，技术路径和政策演进方式，来思考未来网络空间的发展趋势，并从国家视角出发，分析俄罗斯“断网”对全球网络空间产生的影响。

全球四大航运巨头皆沦为网络攻击受害者，海运行业威胁态势严重

交通物流互联网安全内参 2020-09-30

海事行业需要进一步关注对岸基系统的保护力度，同时减少为发生几率较低的船舶网络攻击调拨的宝贵资源。

CNNIC发布第46次《中国互联网络发展状况统计报告》

报告研究网信中国 2020-09-29

《报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全等五个方面，力求通过多角度、全方位的数据展现，综合反映2020年上半年我国互联...

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。

调研：超过三分之二的欧洲企业采用零信任架构

安全运营安全牛 2020-10-08

根据Gigamon研究，超过三分之二的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

2020年上半年世界前沿科技发展态势：信息篇

趋势洞察全球技术地图 2020-10-03

全球网络安全形势恶化，信息技术设备漏洞接连暴露，疫情带来的网络攻击活动频发。

2020年最大端点威胁：无文件恶意软件

安全运营安全牛 2020-10-03

根据思科分析，2020年上半年，最严重也最常见的端点威胁是无文件恶意软件。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

数据匿名化：隐私合规下，企业打开数据主动权的正确方式？

安全运营绿盟科技研究通讯 2020-09-30

随着欧盟GDPR、美国CCPA，以及我国《网络安全法》等法规的实施与监管，隐私合规与数据安全治理成为企业当前亟需解决的一大安全任务。

威胁检测与响应的关键：情报枢纽

安全运营数世咨询 2020-09-30

企业的安全工具越来越多，所能获取的安全数据也越来越多。但是，单纯的安全数据并不能有效地发现威胁并进行响应，需要有情报进行辅助，进行针对性地调查，才能对企业内部发...

美国医疗巨头UHS遭遇勒索软件攻击

医疗卫生 cnBeta 2020-09-29

美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。目前还不知道勒索软件攻击对患者护理产生了什么影响。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...