搜索结果 - 安全内参 | 决策者的网络安全知识库

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

河南警方发布“净网2020”专项行动网络安全行政执法典型案例

公检法河南网警 2020-06-29

十起“净网2020”专项行动网络安全行政执法典型案例。

密码算法侧信道分析技术的发展应用研究

安全运营中国信通院CAICT 2020-06-29

密码分析是建立健全权威有效的密码检测认证体系奠定重要技术基础。

全球高级持续性威胁（APT）2020年中报告

报告研究奇安信威胁情报中心 2020-06-29

本报告，总结了2020年上半年，全球范围内的主要APT活动情况，包括新的 APT 组织和地缘 APT 组织的活动变化趋势，以及上半年全球 APT 事件所呈现的趋势。

《网络信息内容生态治理规定》施行以来网站平台自查自纠见成效

监管网信中国 2020-06-29

各网站平台对照《规定》要求深入开展自查自纠，结合本网站本平台特点有针对性地加强网络生态治理工作，取得一定成效。

8万台打印机“互联网打印协议（IPP）”端口暴露

网络攻击安全牛 2020-06-29

专家指出，每天平均大约有8万台打印机通过IPP端口暴露在网上。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

聚焦零信任安全，虎符网络获近千万元天使轮融资

投融资 36氪 2020-06-29

虎盾访问安全系统是公司目前的主打产品，该产品由五部分组件构成，分别是虎盾身份感知代理网关IDP、虎盾客户端、虎盾管理平台、虎盾风险决策中心和虎盾软件令牌。

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

特权访问管理的五个常见误解

安全运营聚锋实验室 2020-06-28

确保访问关键业务信息途径的特权访问管理（PAM）策略是有效的公司网络安全计划不可或缺的一部分。

韩国LG集团疑被勒索软件攻击，数据和代码或泄露

网络攻击黑鸟 2020-06-26

Maze勒索软件团伙声称已破坏并锁定了LG电子的网络。并窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

数据安全法草案即将亮相：将确立数据分级分类管理、应急处置制度

法规隐私护卫队 2020-06-27

数据安全法将解决哪些问题？它与网络安全法、个人信息保护法的关系是什么？

建立《网络安全法》实施评价标准，推进“十四五”网络安全工作

专家观察中国信息安全 2020-06-27

《网络安全法》的制定是网络安全领域的一件大事，在实际工作中发挥了重要作用。这个法反映了全社会的共同期盼，凝聚了网络安全从业者的共识，其历史意义永远值得肯定。

盘点：工控安全事件最全汇总与分析

工业互联网老马玩工控安全 2020-05-29

通过对历年国内外安全事件的梳理不难发现，主要在电力（发电和电网）、水利、天然气、石油石化以及关键制造业等行业进行攻击。