搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网工程任务组提出网络时间安全标准

标准数世咨询 2020-10-15

IETF公布网络时间安全标准RFC8915，旨在解决当前网络时间协议（NTP）中存在的漏洞。

不堪重负：企业安全合规成本平均高达350万美元

安全管理安全牛 2020-10-15

随着越来越多的安全法规出台，越来越多的组织将其关键系统、应用程序和基础架构迁移到云中，违规风险和相关影响也随之增加。

《个人信息保护法》亟待解决的十大议题

专家观察数据法盟 2020-10-15

《个人信息保护法》的法律定位、基本原则、对个人信息的定义、数据权利等。

美国网络司令部联合网安技术公司围剿僵尸网络

军队军工黑鸟 2020-10-14

据报道称，他们在过去几周中成功（暂时）中断了Trickbot僵尸网络的运行两次。

人力资源安全控制要点与管理策略

安全管理微言晓意 2020-10-14

人力资源安全管理的目的是定义人员安全职责，规范人员安全行为，规避或降低日常工作中因人员因素所导致的信息安全风险。

一周遭遇两次重大攻击，航运业缘何成优先攻击目标

交通物流虎符智库账号 2020-10-14

2月以来，针对航运业的攻击数量飙升了400%，四大航运巨头都已受到攻击影响，引发全球供应链中断担忧。

仅为看别人游戏中断，21岁小伙频繁攻击网吧信息系统

公检法公安部网安局 2020-10-14

玩归玩，闹归闹，别拿法律开玩笑！

工业企业如何打造网络安全综合防护体系

工业互联网威努特工控安全 2020-10-14

结合工业企业生产业务系统特点形成具有工业企业特色的网络安全综合防护平台是非常有必要的。

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

微软通过法院起诉“接管”了Trickbot僵尸网络

公检法安全牛 2020-10-13

微软公司近日发动一次有组织的法律偷袭，以破坏恶意软件即服务僵尸网络Trickbot。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

以“公众安全”为由？五眼联盟联合印度日本呼吁科技公司开加密后门

国家安全 FreeBuf 2020-10-12

“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。

工信部：关于做好2020年电信和互联网行业网络安全检查工作的通知

监管工信部 2020-10-12

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

世界经济论坛报告：提高智能家居产品和服务的可靠性

物联网 CAICT互联网法律研究中心 2020-10-12

在智能家居生态系统的整个生命周期中，确保其始终值得信赖是至关重要的。

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

黑掉路边广告牌，就能让特斯拉自动驾驶系统紧急停车

交通物流机器之心 2020-10-12

特斯拉的 Autopilot 系统有多好骗？人类永远不会认为，树上的投影和户外广告中的标志是真实的，可惜特斯拉没这么聪明。

Fitbit间谍软件可通过表盘窃取个人数据

物联网安全牛 2020-10-12

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻，但已成事实。