搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办召开“十四五”网信规划编制工作专家座谈会

政务网信中国 2020-11-05

扎实有效推进“十四五”网信规划编制工作，一要强化思想引领、提高政治站位，二要坚持问题导向、突出工作重点，三要坚持发扬民主、开门编制规划，四要落实主体责任、加快编制...

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

日本核监管局内网发现未授权访问：已关闭电子邮件系统

电力能源 FreeBuf 2020-11-02

“网络黑手”正不断伸向国家关键信息基础设施，因为一旦网络遭到破坏，便会影响社会民生，甚至危及生命。

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

中国移动等发布《5G+工业互联网安全白皮书》 (附下载)

工业互联网中国移动工业互联网 2020-11-02

白皮书系统梳理5G+工业互联网面临的安全挑战，提出统一的5G工业互联网安全参考架构，为工业互联网提供业务场景定制化的5G网络安全能力。

美国大选如何改变美国隐私与数据安全立法走向

个人隐私网络法治国际中心 2020-11-05

本文根据不同选举结果深入分析大选后美国隐私与数据安全立法走向。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

实战化背景下的安全防护能力体系建设思路

网络安全实战演习奇安信安全服务 2020-11-05

实战化网络安全攻防演习已日趋常态，且不断深化发展，成为了促进网络安全保障能力体系建设的有效手段。

头号任务：CIO面临的十大挑战预测

安全管理安全牛 2020-11-05

本文整理了IDC在报告中预测的未来数年CIO面临的十大挑战和关键行动。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

网络攻击安全牛 2020-11-04

NAT Slipstreaming允许攻击者绕过受害人的路由器NAT或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人，访问可能受到黑客控制的网站。

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...

FireEye发布用于威胁情报分析的虚拟机工具

安全运营黑鸟 2020-11-03

其实就是将大量分析需要使用的工具集成在一个Windows系统中，并将安装脚本发布到了github中。

香港首例！因人肉警员家属被判两年，“起底”案投诉超五千起

监管隐私护卫队 2020-11-03

5000宗投诉中有三分之一是“起底”警员及其家属的。

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

信息系统开发与维护安全控制要点与管理策略

安全运营微言晓意 2020-11-03

提高软件开发安全水准，规范软件安全开发过程活动。

俄罗斯黑客组织继2016年再次向美国民主党发动攻击

政务北邮互联网治理与法律研究中心 2020-11-02

俄罗斯黑客组织攻击了美国印第安纳州和加利福尼亚州的民主党和智库的电子邮件，攻击目标包括外交关系委员会、卡内基国际和平基金会和美国进步中心。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。