搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件Sodin不需要受害者点击钓鱼链接

病毒木马安全牛 2019-07-09

俄罗斯卡巴斯基实验室的研究人员发现了一种名为 “Sodin” 的新型勒索软件。该勒索软件在对CVE-2018-8453漏洞的利用当中，展现出一系列不同寻常的技术。

如何实现等保2.0合规的跨网文件安全交换？

安全运营 Ftrans飞驰云联 2019-07-08

本文主要面向等保三级、四级的要求，从网络、通信、边界等相关角度，探讨一下我们的理解与合规性响应。

如何利用云安全运营中心处理漏洞应急

安全运营云鼎实验室 2019-07-04

云鼎实验室的chad站在云用户角度，分享了一些漏洞应急响应实践技巧及经验，供大家参考。

欧盟将举办“应对融合威胁”主题的网络安全演练活动

国家安全国际安全简报 2019-07-04

该活动旨在通过若干虚构场景的演练，来加强参演国家政府部门在真正面临融合威胁时的应对能力。

CNCERT：关于Redis存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-07-10

攻击者利用该漏洞，可在未授权访问Redis的情况下执行任意代码，获取目标服务器权限。

《工业主机安全防护技术现状与展望》发布

工业互联网工业信息安全产业发展联盟 2019-07-10

报告针对工业主机安全防护技术进行全面系统深入研究分析，共分为四个部分，主要介绍工业主机安全防护市场的概况，梳理了国内外供应商及其分布。

面临网络安全危机时需要思考的20个问题

安全运营安全牛 2019-07-10

我们可以从一次次网络安全危机中学到很多非常重要的教训，即便是那些并非实际发生的，而是比现实更具虚构色彩的危机亦是如此。

《个人信息出境安全评估办法 (征求意见稿) 》解读：从中外比较的角度

个人隐私网安寻路人 2019-07-10

评估办法从实体规则、落实机制以及运行实践等多个角度，对中外各国的个人信息出境安全管理制度做出分析与比较。

蹩脚的安全还不如不做？

安全运营安全牛 2019-07-09

相比买来一堆安全工具要么用错要么没用却误以为自己受到足够保护，是不是根本没部署安全措施而保持警惕还更好些？换句话说：错误的安全感是不是比没做安全更糟糕？

《中国工业信息安全产业发展白皮书 (2018-2019) 》PPT解读 (附下载)

工业互联网工业信息安全产业发展联盟 2019-07-09

白皮书深入阐述了工业信息安全产业的内涵和范畴，对工业信息安全产业的多个关键要素加以梳理，同时深度剖析了现阶段产业发展面临的挑战，并对发展趋势做出预测。

李璐瑶：交通关键信息基础设施安全

交通物流关键信息基础设施技术创新联盟 2019-07-09

李璐瑶分享了对交通关键信息基础设施定位的理解，分析了交通关键信息基础设施信息系统的特征，并且提出了交通运输行业对自主可控技术的需求。

面向智能家居的信息物理融合系统安全 (PPT)

物联网工业安全产业联盟 2019-07-08

本文介绍了一种智能家居应用的异常行为检测系统，其利用智能家居无线网络中的侧信道信息推测当前活跃的应用，进而实现异常检测。

封闭泄密缝隙，确保军队采购信息安全

军队军工政府采购信息网 2019-07-08

采购机构必须高度重视采购保密工作，认清严峻形势，积极主动作为，坚持预防为主、防治结合，把保密工作融入到部队教育管理和采购工作之中，严密防范失泄密问题。

五大建议安全部署TLS证书

安全运营安全牛 2019-07-08

或许有人觉得安全配置和部署 TLS 证书是小菜一碟，但只要用 Censys 或 Shodan 联网设备搜索引擎一搜，大量不安全 TLS 证书立时呈现眼前。

叶红：工业互联网安全的防护与发展

专家观察中国信息安全 2019-07-07

就当前工业互联网安全防护问题，国家信息中心国信卫士网络空间安全研究院副院长叶红给出了自己的深刻见解。

港铁公布列车相撞事故原因：信号承办商软件编程执行错误

交通物流中国经营网 2019-07-06

新信号系统承办商在修改信号系统软件时，出现了3项软件编程上的执行错误，最终导致2辆列车相撞。

全面解读欧盟《网络安全法案》

专家观察腾云 2019-07-06

欧盟2019年《网络安全法案》近日正式施行，该法案出台的背景和价值追求是什么，制度规定的重点和亮点在哪里？下面一起来看。

公安物联网感知设备数据传输安全性评测技术要求解读

公检法公安部检测中心 2019-07-05

我们邀请到该标准的主要起草人、公安部检测中心主任助理范红研究员，对此次公布的新标准做出简要解读。

中测安华的系统安全工程实践

国家安全中测安华 2019-07-05

中测安华副总经理姚轶崭在演讲中介绍了系统安全工程实践以及方法论，凝练大工程管理与大数据梳理两大能力，提出安全实践中产品可用可控的解决方案。

我国健康医疗数据安全国家标准研制与实践

医疗卫生关键信息基础设施技术创新联盟 2019-07-05

金涛表示标准是安全保护的前提，在确保健康医疗数据安全的前提下促进数据开发利用，才能更加有效的保障医疗行业的数据安全。