搜索结果 - 安全内参 | 决策者的网络安全知识库

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

《网络信息内容生态治理规定》施行以来网站平台自查自纠见成效

监管网信中国 2020-06-29

各网站平台对照《规定》要求深入开展自查自纠，结合本网站本平台特点有针对性地加强网络生态治理工作，取得一定成效。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。

《美国出口管理条例》一般性禁止条款对我国5G供应链安全的风险研判

国家安全关键基础设施安全应急响应中心 2020-06-28

对《美国出口管理条例》一般性禁止条款的内容进行剖析，是了解美国出口管制与许可申请的必要环节，EAR一般性禁止条款有其特殊的应用目的、禁令分类和审查步骤，蕴藏多个层...

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

建立《网络安全法》实施评价标准，推进“十四五”网络安全工作

专家观察中国信息安全 2020-06-27

《网络安全法》的制定是网络安全领域的一件大事，在实际工作中发挥了重要作用。这个法反映了全社会的共同期盼，凝聚了网络安全从业者的共识，其历史意义永远值得肯定。

人民银行召开2020年征信工作电视电话会议，要求强化征信信息安全

金融保险中国人民银行 2020-06-24

会议指出，要着力关注信息主体权益保护工作，充分利用新技术、新手段强化征信信息安全。

肖新光：提升网络安全应急能力，应对社会重大突发事件

专家观察中国信息安全 2020-06-24

疫情严重威胁到人民生命健康，给经济社会发展带来了诸多挑战，也暴露了在应对重大的突发性综合风险中的各类短板。

“新基建”为云计算产业向更高水平发展带来新机遇

云计算中国信息安全 2020-06-24

云计算纵贯从基础软硬件到应用服务的整个体系，能够担当“新基建”的“中台”，通过提供资源衔接、优化和拓展能力，促进各环节技术协同和构建产业生态“主干”。

段海新：互联网基础设施安全依赖性研究

互联网虎符智库账号 2020-06-24

本文从四个方面讨论互联网基础设施的依赖性：1）路由系统；2）域名系统；3）公钥基础设施（PKI）或公钥证书系统；4）软件供应链安全。

基于零信任架构的远程移动办公安全体系及应用研究

安全运营奇安信身份安全实验室 2020-06-23

本文在远程移动办公常态化背景下，探讨通过“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，构建基于零信任架构的移动办公安全体系。

朝鲜网军针对多国的网络钓鱼攻击计划被提前泄露

网络攻击黑鸟 2020-06-21

安全厂商CYFIRMA称有证据表明，黑客计划在6月20日、21日的两天时间内针对六个国家发起钓鱼攻击。

Gartner零信任网络访问市场指南 (2020版)

安全运营网络安全观 2020-06-21

Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。

造成10亿条个人信息泄露，4家涉案中介公司被行政处罚

公检法南方都市报 2020-06-20

珠海网警成功侦破一宗特大侵犯公民个人信息案，累计查获涉及公民个人房产、车辆、公司法人、个人征信和贷款等公民个人信息数据10亿多条，数据量近330G。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

人工智能在美国军事情报工作中的应用及发展趋势探析

军队军工军事高科技在线 2020-06-26

人工智能技术作为被人们普遍认为是最有可能改变未来世界的颠覆性技术，在美国军事情报工作中已经有了一定的应用。

中小企业等保合规的痛点、难点和要点

安全建设安全牛 2020-06-23

围绕等保合规建设实现安全管理体系化，是当下中国中小企业全面提升安全防护能力的必要路径和契机。

企业安全建设：资产管理面面观

安全建设安全喷子 2020-06-22

你保护不了你看不见的资产。

蜜罐技术在工控安全态势感知中的应用研究

工业互联网工业安全产业联盟 2020-06-22

本文结合国家工控安全监测与态势感知平台应用结果，分析工控蜜罐的具体作用及功能，并阐述当前工控蜜罐遇到的问题及下一步研究方向。