搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST《网络安全框架》v1.1 全文中文翻译

标准数据法盟 2020-03-30

《改进关键基础设施网络安全框架》v1.1发布于2018年4月，是美国政企机构网络安全防护的重要指导文件。

美国行政管理和预算局分析2021财年信息技术预算

政务新一代信息科技战略研究中心 2020-03-29

美国总统提出向各联邦机构的信息技术投入920多亿美元，用于提供关键的公民服务，保护敏感数据和系统的安全，推进现代联邦政府的愿景。

识别、评估、惩治：建构网络信息内容传播风险管控机制

互联网中国信息安全 2020-03-28

本文针对我国内容安全治理的现状进行分析，进而提出我国内容安全治理发展的建议。

关于国内部分地区一些网站https证书出现问题的情况分析

互联网 360CERT 2020-03-28

通过DNSMon系统，我们提取出了受影响的域名共14655个。其中在TOP1000的域名中，有40个域名受影响。

工业环境软件套件CODESYS Web端曝严重漏洞 (PoC已公布)

漏洞代码卫士 2020-03-27

该漏洞的CVSS v2评分为满分10分，利用难度低，尽快更新至最新版本。

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

谈安全运营与蓝队、运维的关系

安全运营三里河安全研究 2020-03-26

近日，偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发，引起自己关于这几者关系的思考，进而思考安全运营人员需要具备的能力，遂成此文。不妥之处，...

广州网警发布2019年下半年网络安全十大案例

公检法广州网警巡查执法 2020-03-26

全国最大规模制售微信外挂软件网络黑产案；广州某科技有限公司不履行个人信息保护义务案；广州市某媒体未落实网络安全义务案…

江苏网警发布2020年网络安全行政执法典型案例 (一)

公检法江苏网警 2020-03-25

江阴市某制造企业不履行网络安全保护义务案；淮安市某机关直属单位不履行网络安全保护义务案；上海某教育科技公司不履行个人信息保护义务案…

工信部：将实施国家软件重大工程，促进政企机构上云

政务京报网 2020-03-25

工信部信息技术发展司司长谢少锋介绍，加快数字基础设施建设能够培育壮大数字经济的新动能，提高政府治理现代化的水平，实现经济社会的高质量发展。

数字经济中的隐私保护与支配地位滥用研究

数字经济中国社会科学院研究生院学报 2020-03-25

对于如何将隐私保护纳入滥用市场支配地位的规制框架，通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为，目前仍存在争议。

FireEye警告：针对工控系统的黑客工具过于泛滥

病毒木马天地和兴 2020-03-25

生物核身技术的安全挑战与发展趋势

安全运营天极智库 2020-03-25

如何在保障安全的前提下应用生物核身技术已经成为大家关注的焦点，AI驱动将成为生物核身技术重要的发展方向。

吴云坤：用“听得懂”的方式实现安全与信息化的对话

专家观察虎符智库账号 2020-03-24

把握新基建的机遇、应对新基建的挑战，需要采用新一代网络安全网框架。

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

医疗卫生行业网络安全：漏洞威胁及其涟漪效应

医疗卫生关键基础设施安全应急响应中心 2020-03-26

物理空间和虚拟空间交相辉映，各种威胁行为者利用病毒的爆发，发动了大量以冠状病毒为主题的网络攻击，使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下，世界卫生...

美国网络安全成熟度模型认证框架与系统安全工程能力成熟度模型内容对比简析

专家观察国家信息安全服务资质 2020-03-26

系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用，笔者针对在成熟度模型方面积累的经验，对比两者异同并总结相关心得。

OECD报告：公共部门如何实现数据驱动

政务赛博研究院 2020-03-25

本报告的目的在于提供一个可在整个公共部门和整个政策领域中应用的概念框架，以促进公共部门采用更多数据驱动的方法来制定政策、提供服务。

美国纽约州要求域名注册商严打冠状病毒诈骗网站

互联网 E安全 2020-03-25

纽约州官员希望各大域名注册商尽快对数量不断增加的冠状病毒欺诈网站作出严厉打击措施。据悉,这些欺诈网站的内容包括售卖假药和假疫苗，或以冠状病毒相关应用作为伪装的恶...