搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性、有效性进行评估。

从现象到本质：十四五数字政府发展10大猜想与预言

政务数旗智酷 2020-10-01

一线调研与深度脑暴后的十四五数字政府发展思考。

广西一医护人员倒卖8万条婴儿信息被追责前例源头多为内鬼

医疗卫生隐私护卫队 2020-09-29

有专家表示，医疗系统信息管理的科学性和合理性比较欠缺也是原因之一。

实践分享：红队视角下的防御体系突破

网络安全实战演习奇安信安全服务 2020-09-29

实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标，通过有监督的攻防对抗，最大限度地模拟真实的网络攻击，...

“中能融合杯”第六届全国工控系统信息安全攻防竞赛圆满举办

安全会议中国信息安全 2020-09-28

竞赛设计分为基础层、拔高层和夺魁层的三层次擂台，层数与难度同向逐步增大，参赛选手将通过突破真实的工业渗透场景与安全设置得分；从外网进入内网突破安全防护的赛题更具...

盘点：全球金融行业十大网络安全事件

金融保险互联网安全内参 2020-09-28

《安全内参》对跟踪到的金融行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为金融机构和相关监管部门提供参考，防患于未然。

CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

监管国家互联网应急中心CNCERT 2020-09-26

本报告全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况。

“拔网线”，解决不了安全产品0Day问题

安全运营中国信息安全 2020-09-25

我们该如何看待0Day漏洞？0Day漏洞曝出后，企业该如何应对？安全从业者又该如何树立正确的“漏洞观”呢？

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

攻击视角下的AI安全矩阵：战术、技术和流程

人工智能量子位 2020-09-25

你的AI模型有哪些安全问题，在这份AI攻防”词典”里都能查到。

工控安全年度悬案：“变压器门”事件

电力能源安全牛 2020-09-24

今年5月特朗普政府没收的中国产高压变压器，被带到了新墨西哥州的桑迪亚国家实验室，这中间发生了什么至今仍然是一个谜。

车联网用户数据保护评估研究

交通物流信息通信技术与政策 2020-09-23

本文分析了目前车联网用户数据所面临的威胁，并从车联网用户数据生命周期角度分析了保护要求，最后讨论了车联网用户数据分级分类原则和评估方法。

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

微软必应搜索云泄露6.5 TB日志数据，含用户查询等信息

数据泄露代码卫士 2020-09-22

虽然个人数据未遭泄露，但仍有可能导致勒索、钓鱼等攻击。目前问题已修复。

2020年度中国网络安全能力图谱

趋势洞察数世咨询 2020-09-21

国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》。

美国内政部的无线网络有多脆弱？花200美元就能打穿！

政务互联网安全内参 2020-09-18

一群黑客利用现成设备、开源软件加一只背包，成功入侵了美国内政部网络。

终端威胁检测与响应 (EDR) 技术研究及发展研判

安全运营信息安全与通信保密杂志社 2020-09-18

本文分析了EDR产生的原因和背景，介绍了EDR遵循的安全模型及其工作原理，并分析了EDR所涉及的关键技术，最后对EDR的发展方向和运用前景作了预测和研判。

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家

智慧城市机器之能 2020-09-29

在人脸识别技术正遭受越来越多的质疑时，新加坡却在逆潮流而行，其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。

美国哥伦比亚地区法院裁定暂缓特朗普对TikTok的禁令

公检法网络法治国际中心 2020-09-28

作为美国哥伦比亚地区法院临时禁令，体现原告依法享有的程序性权利，不具有终裁效力，后续仍需要密切关注美方可能的禁令扩大化措施并予以必要的应对准备。