搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江大唐火电厂工控系统网络信息安全防护实践

电力能源电力科技创新 2020-07-02

文章通过分析浙江大唐乌沙山发电有限责任公司工控系统网络存在的安全隐患，对工控系统采取一系列措施进行升级改造，在保证系统稳定可靠运行的基础上提供有效防护，有效阻止...

疑似Lazarus利用社会工程攻击瞄准欧洲航空与军工企业

军队军工数世咨询 2020-07-03

近日，安全公司ESET基于已有的两家受影响公司，发现欧洲的航天和军队相关企业最近成为一个复杂间谍攻击的目标，攻击中使用了新型恶意软件，以及社会工程学。

工信部通报2020年第二批侵害用户权益行为APP

监管工信微报 2020-07-03

截至目前，尚有15款APP未完成整改，包括智慧树、游民星空、洋葱学院等。

“道贼”SDK：揭秘操控数百万Android手机的恶意营销插件

病毒木马奇安信病毒响应中心 2020-07-02

2020年5月，奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件，结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...

《电信和互联网行业数据安全治理白皮书 (2020年) 》发布 (附下载)

信息通信中国软件评测中心 2020-07-03

白皮书聚焦行业数据安全治理，提出行业数据安全治理框架和行业数据安全治理相关建议。

郎平：疫情对“网络空间国际秩序”影响有多大？

专家观察网络传播杂志 2020-07-03

新冠肺炎疫情加速了网络空间国际秩序的演进。我国参与网络空间国际治理机遇和挑战并存。

探析美军网络防御装备新技术发展的五大方向

军队军工网络空间安全军民融合创新中心 2020-07-03

美军以“军方主导、业界协同”思想为指导，充分借助业界技术和能力，加强网络空间态势感知、人工智能和自动化、零信任、虚拟环境等安全技术装备的研发。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

思科精睿系列交换机曝高危漏洞，部分老旧产品无补丁

信息通信代码卫士 2020-07-02

思科称未发现漏洞遭利用的迹象，并已为其中某些受影响的交换机发布软件更新，而其它一些产品因已达生命周期，因此将无法收到补丁。

SWEED黑客组织攻击活动分析报告

网络攻击 ADLab 2020-07-02

近期，研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...

“十四五”时期战略性新兴产业的发展趋势

互联网国家工业信息安全发展研究中心 2020-07-02

“十四五”时期，新一轮技术革命和产业分工将加快全球经济布局变革，我国战略性新兴产业将进入规模化发展的重要时期。

中国移动信安中心总经理张滨：“共识、共赢、共建”守护5G安全

信息通信人民邮电报 2020-07-02

在GSMA Thrive·万物生晖5G安全论坛上，中国移动信息安全管理与运行中心总经理张滨在题为“共识、共赢、共建”的演讲分享了对5G安全的看法。

SDP在组网中的实践

安全运营安全牛 2020-07-02

SDP即“软件定义边界”是由云安全联盟开发的一种安全框架，基于零信任的概念。

确保业务意图在网络中的正确实施：网络验证

信息通信中国保密协会科学技术分会 2020-07-02

本文主要对网络验证中的控制平面验证和数据平面验证两个方向中的现有研究进行了简单概述。

Treck TCP/IP协议库“Ripple20”漏洞预警

漏洞网络安全威胁信息共享平台 2020-07-02

由于TCP/IP软件库应用广泛，该漏洞的影响在整个供应链行业中产生连锁反应，漏洞的利用风险及破坏性被扩大，影响高达数亿的物联网设备。

全球网络安全政策法律动态 (2020年6月)

政策公安三所网络安全法律研究中心 2020-07-01

欧盟理事会通过《关于塑造欧洲数字未来的结论》；数据安全法草案初次审议，落实数据安全保护责任；《2020年自然资源部网络安全与信息化工作要点》发布等…

印度利用网络战等混合手段谋求南亚霸权地位

军队军工奇安网情局 2020-07-01

混合战争威胁已经成为印度对巴基斯坦的首选施压战略，主要涉及代理战争、信息战、网络战、经济战和政治战五大方面，对巴基斯坦构成严重安全隐患。

打印机主要网络安全问题及改进建议概述

物联网网络安全应急技术国家工程实验室 2020-07-01

企业/组织网络内的打印机不仅仅是失泄密的重点，而且正逐步变为网络失陷的入口和跳板。

主流ATM和POS机驱动程序曝出大量严重漏洞

漏洞安全牛 2020-07-01

在过去的几年中，ATM和销售点（POS）系统已成为许多网络犯罪分子的目标，这导致了一些历史上规模最大的信用卡盗用和盗窃案。

黑客团伙入侵联想老旧NAS设备，擦除数据索要赎金

网络攻击 E安全 2020-07-01

一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储（NAS）设备，擦除用户文件，并且留下赎金记录。