搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于微软SharePoint Server信息泄漏漏洞情况的通报

漏洞 CNNVD安全动态 2019-12-20

SharePoint Server中存在一个信息泄漏漏洞。要利用此漏洞，攻击者需要向特定的SharePoint Server实例发送特制请求。成功利用此漏洞的攻击者可读取目标服务器上的任意文件。

评《网络信息内容生态治理规定》的出台：网络信息内容生态治理法治建设的里程碑

专家观察网络与信息法学会 2019-12-20

《规定》深入贯彻习近平新时代中国特色社会主义思想，全面贯彻落实党的十九届四中全会精神，为依法治网、依法办网、依法上网提供了明确可操作的制度遵循。

国家网信办发布《网络信息内容生态治理规定》

政策中国网信网 2019-12-20

为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据相关法律、行政法规，制定本规定。

航空业的安全噩梦：走进波音公司的湿暗后厨

交通物流安全牛 2019-12-20

任何一位航空公司信息主管有幸参观一下波音公司的安全后厨，一定会恶心得好几天吃不下饭。

江苏网警发布“净网2019”专项行动行政执法典型案例 (九)

公检法江苏网警 2019-12-19

截至目前，江苏全省网安部门依据《网络安全法》等法律法规共办理行政案件11135起，对突出问题乱象挂牌整治107批次。

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

工信部通报第一批侵害用户权益行为APP

监管工信微报 2019-12-19

QQ、QQ阅读、新浪体育、小米金融、搜狐新闻、36氪等41款APP被通报。

中国网络安全产业联盟发布《中国网络安全产业分析报告 (2019年) 》 (附下载)

趋势洞察 CCIA网安产业联盟 2019-12-19

报告得出2018年我国网络安全产业规模约为393亿元，同比增长率约为17.8%，预计未来三年产业整体市场依然会保持20%左右的高速增长，到2021年我国网络安全产业规模将达到668亿...

《智慧城市网络安全白皮书》发布 (附下载)

智慧城市智慧城市产业生态圈 2019-12-18

《白皮书》描绘了基于云、管、边、端的智慧城市安全架构，通过安全技术、安全管理、安全运营三个角度，全面统筹考虑智慧城市中遇见的安全问题，并给出了相应的设计思路。

数字化转型时代的网络安全演进

数字化转型奇安信战略咨询规划 2019-12-18

Gartner 在 2019 年企业网络领域技术成熟度曲线中首次加入了“安全访问服务边缘（SASE）”的云服务，其中采用云原生技术构建以身份为中心的安全架构，使策略决策尽可能靠近实...

美国退伍军人健康管理局信息系统及其在医疗协同中的作用

医疗卫生中国数字医学 2019-12-17

美国退伍军人健康管理局信息系统可为我国新组建的退伍军人事务部建设和医疗服务集团及医疗机构在病人相关信息管理等医疗协调方面提供经验借鉴。

工信部：《工业互联网企业网络安全分类分级指南 (试行) 》公开征求意见

政策工信部 2019-12-17

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，起草该文...

基于图挖掘的安全事件分析

安全运营腾讯安全智能 2019-12-16

本文通过对安全运营场景下的事件攻击链进行图挖掘分析与探索，将海量安全事件聚合成重点突出的top子图社区，并以可视化的形式展示，大大提升了安全运营人员的工作效率。

安全开发厂商Secure Code Warrior获4760万美元B轮融资

投融资安全牛 2019-12-13

Secure Code Warrior 解决了企业面临的一个根本性的难题：如何在开发过程中培训、评估和提高安全编码技能。

湖州警方发布“净网2019” 专项行动行政执法典型案例

公检法湖州公安 2019-12-11

截至目前，湖州全市共破获各类网络犯罪刑事案件95起 (其中公安部、省厅挂牌督办案件各7起) ，抓获犯罪嫌疑人665人。

基于时间序列的告警关联分析

安全运营腾讯安全智能 2019-12-09

通过关联规则+异常事件序列挖掘的配合，腾讯SOC实现了从海量的告警中找到真正高威胁或者高优先级的告警的目标。

豢养50万张“黑卡”，浙江警方打掉30余个“猫池”据点

公检法浙江在线 2019-11-01

近期，瑞安警方对多个“猫池”卡商的据点开展收网，共抓获犯罪嫌疑人31名，缴获“黑卡”50余万张，涉案总金额达200多万元。

浅析Docker容器安全管控方法

安全运营安全狗 2019-12-19

本文将对Docker容器生命周期的安全问题及相应的改善方法进行若干探讨，挂一漏万，抛砖引玉。

为强化采办供应链安全，美国防部设立国防反情报与安全局

国家安全国防科技要闻 2019-12-18

改组完成的国防反情报与安全局在国防部控制知识产权盗窃、保护供应链安全工作中处于核心地位，国防部正将其打造成国家安全的“守门员”。

《密码法》颁布，采购人员应重点关注什么？

政务中国政府采购招标网 2019-10-29

采购人员在采购工作中须注意《密码法》的相关要求、思考如何严格执行《密码法》中的相关规定。