搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

谭晓生：在回顾与展望之间谈谈网络安全产业热点与热词

专家观察中国信息安全 2021-04-09

曾经紧跟美国脚步的中国的网络安全市场，近年来越来越表现出自己的特殊性。在2021年，依旧会是共性与个性并存的局面……

隐形的巨头：网络安全产品总代理 (分销商) 生态调研

互联网安全营销喵喵站 2021-04-08

国内有近30家的总代理机构，正在根据自身的不同特点，随着安全产业蓬勃发展。

电源设备：网络安全新前线

制造业数世咨询 2021-04-05

供电系统和其他联网设备组成网络安全新前线，企业端到端网络安全策略中应纳入电源设备安全考量。

安全是一门语言的艺术：威胁调查分析语言概述

安全运营绿盟科技研究通讯 2021-04-02

语言的本质源于规则，准确的规则是安全逻辑判别的标尺；语言的魅力在于传播，有效的传播是安全情报与技术打破安全信息孤岛的关键路径。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

大数据与区县级公安信息化发展问题探讨

公检法网上行者的信息化杂议 2021-04-16

区县级公安信息化之重要性怎么讲都不过分，公安信息化最基本的价值取向就是为他们开展业务提供支撑。在相当长的时间里，公安信息化整体架构的搭建不能不考虑在区县级的布局...

暗网上近四成交易是买卖公民信息，活动轨迹查询销量第一

数据泄露隐私护卫队 2021-04-12

暗网销售量前十的商品包括“身份证活动轨迹查询”“身份证关联所有人信息”“保险公司数据”“淘宝母婴数据”“提取微信QQ好友”等。

2020年“战略自主”框架下的欧洲数字主权建设全面提速

国家安全信息安全与通信保密杂志社 2021-04-08

2020年，欧洲在“战略自主”框架下全面提速数字主权建设：通过大力发展数字技术和数字基础设施，构建服务全球的欧洲供应链。

欧洲网络与信息安全局发布自动驾驶安全挑战报告

交通物流 CAICT互联网法律研究中心 2021-04-07

欧洲网络与信息安全局ENISA发布《在自动驾驶中采用人工智能的安全挑战》报告，旨在就与自动驾驶汽车中采用AI技术的网络安全挑战提供见解。

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

互联网企业安全团队建设

安全管理安全研究与实践 2021-04-01

安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的...

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...

RCEP国家网络安全合作的现状、困境及前景展望

专家观察中国信息安全 2021-03-29

网络安全作为数字经济的重要基石，必将做出更多探索和实践，服务于区域内国家的贸易、经济及社会发展，积极推进网络空间的和平、安全、开放与合作，共同构建网络空间命运共...