搜索结果 - 安全内参 | 决策者的网络安全知识库

数据中心基础设施领域工控安全探索

工业互联网优秀数据中心 2020-04-10

2019年12月正式实施的《信息安全技术网络安全等级保护基本要求》GB/T22239-2019对于工控系统提出了多项防护要求，工控系统的安全问题须引起数据中心行业的重视。

APT供应链攻击防护应对分析及意义

APT 信息通信技术与政策 2020-04-10

本文从APT供应链攻击的原理和检测难点进行分析，并借鉴各国政府、国外企业采取的措施着手，从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。

企业数据安全分级分类实践指南

安全运营数世咨询 2020-04-10

数据安全分级分类是任何数据资产安全和合规程序的重要组成部分，尤其是在组织存储大量数据资产时。

新型“智能”僵尸网络已经入侵上千台华硕、D-Link路由器

网络攻击安全牛 2020-04-10

安全研究人员透露，在过去的三个月中，一个新的僵尸网络Dark_nexus已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器。

美国国防部电磁战斗管理的十大愿景

军队军工电磁频谱战 2020-04-10

本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景，这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。

CNCERT专家：国际网络安全应急响应体系介绍

国家安全中国信息安全 2020-04-09

国际网络安全应急响应体系的重要运行机构是计算机应急响应组织(CERT)。CERT最早是20世纪80年代末为对抗突发的大规模网络安全事件而产生的，并逐步演变成围绕安全事件对抗提...

新冠疫情下医疗系统的网络安全问题及措施建议

医疗卫生关键基础设施安全应急响应中心 2020-04-09

当互联网+医疗时代的来临，医疗信息化程度越来越高，伴随而来的网络安全问题也日益突出，尤其是随着网络规模的不断扩大，整个系统面对的安全风险也越来越大。

8个月7500万美元，美国空军采购实网渗透测试引关注

军队军工安全内参 2020-04-09

新合同以发现最坏结果为导向，以丰厚资金招募外部测试攻击力量，或将成为未来检验高安全机构网络安全建设水平的重要手段。

国家级APT组织攻击频繁，安全应急响应成救命稻草

趋势洞察虎符智库账号 2020-04-09

网络攻击无法避免，快速应急响应成为降低数据泄露风险的最现实选择。

瞬间爆发导致安全断层：Zoom安全问题大合集

互联网数世咨询 2020-04-09

作为一个企业级会议服务平台，Zoom存在如此多的安全问题，难怪业界发出“Zoom就是恶意软件”的声音。

电力信息网终端安全防护现状与提升方法探讨

电力能源电力信息化 2020-04-08

电力信息网的建设在我国电力企业的发展过程中尤为重要，而电力信息网终端安全在电力信息网的建设中占据核心地位，它关系到电力企业的安全运行等问题。

欧盟安全研究所报告：欧盟网络制裁和规范

安全治理赛博研究院 2020-04-08

欧盟的网络制裁制度是一种为应对违反国际法和国家行为准则挑战的独特解决方案，代表了欧盟捍卫国际秩序，以及确保全球各国遵守网络空间公认准则而取得的重大成就。

APCERT举行年度网络安全演习，32国/地区参加

国家安全安全牛 2020-04-08

来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队参加了APCERT（亚太计算机应急响应小组）组织的国际网络攻击模拟演习，对各CSIRT的事件响应能力进行了压力...

美国家安全局《云漏洞缓解指南》中文翻译

监管天极智库 2020-04-08

指南中主要包括四个部分：云服务商交付的基本组件、云安全共享责任模型、云威胁主体、云漏洞缓解措施。

严打网络犯罪，最高检发布3起指导性案例

公检法最高人民检察院 2020-04-08

4月8日，最高人民检察院召开以“严厉打击网络犯罪，共同防控网络风险”为主题的新闻发布会，发布最高检第十八批指导性案例。

美国海军陆战队副司令兼网络司令部司令谈信息作战

军队军工网电空间战 2020-04-08

美国海军陆战队网络司令部司令洛里·雷诺兹少将接受采访访谈，以帮助说明海军陆战队的信息环境概念，解释其与其他军种的区别之处，并探索信息环境面临的挑战。

FireEye画了一张0day世界地图：谁在收集/利用0day

漏洞数世咨询 2020-04-08

FireEye认为，0day现象的激增，至少部分上是由于黑客雇佣产业的兴起。这些黑客开发并出售0day给全世界的情报机构，任何国家都可以用钱购买而无需自已开发，高端复杂的入侵...

国家标准《车载网络设备信息安全技术要求》介绍

标准汽车信息安全 2020-04-08

该标准适用于指导和规范整车制造商、设备供应商进行车载网络设备信息安全功能的设计、研发、生产、实施以及测试评估，也可作为职能部门进行监督、检查和指导的依据。

兰德公司发布《非密网络与安全》报告

国家安全电科防务 2020-04-07

美国兰德公司发布《非密网络与安全》（Unclassifiedand Secure）报告，主要探讨了美国国防部如何保护国防工业基地，使其免受网络攻击。

美国防部应采用云解决方案来代替联合区域安全堆栈

军队军工奇安网情局 2020-04-07

为确保未来战术优势，国防部需要简化解决方案以提高效率，可以考虑取消安全设备堆栈，并改用云解决方案。