搜索结果 - 安全内参 | 决策者的网络安全知识库

小米系统更新曝安卓乱象：App后台花式启动、超高频读取数据

互联网量子位 2020-04-29

小米这次系统更新充分曝光了后台监控手机中App启动、调取权限、读取数据的情况。

欧洲刑警组织报告：网络犯罪、虚假信息和新冠疫情的爆发

公检法赛博研究院 2020-04-29

报告指出，疫情期间由于人们开始大规模使用远程办公，并且往往使用过时的安全系统，网络犯罪分子借机开始活跃起来，同时网上儿童性剥削犯罪活动有所增加。

以色列政府警告：国内供水部门工控设施正遭受黑客攻击

政务代码卫士 2020-04-28

以色列政府称本国水处理公司已遭攻击，督促更改联网系统密码。

国务院常务会议部署加快信息网络等新型基础设施建设

政务中国政府网 2020-04-28

会议指出，按照党中央、国务院部署，加快信息网络等新型基础设施建设，以“一业带百业”，既助力产业升级、培育新动能，又带动创业就业，利当前惠长远。

崔聪聪：落实网络安全审查制度，保障关键信息基础设施供应链安全

专家观察网信中国 2020-04-28

作为网络空间法治化的重要一环，网络安全审查制度对维护我国国家安全，推进国家治理体系和治理能力现代化可谓意义深远。

强化数据分类分级安全管理，推进完善数据要素市场化配置

专家观察中国信通院CAICT 2020-04-28

为实现数据要素价格市场决定、流动自主有序、配置高效公平的目标，尚需要解决数据确权、数据安全、隐私保护等诸多问题，在此过程中数据分类分级管理体系的构建能够发挥重要...

云安全联盟报告：SDP实现等保2.0合规技术指南 (附下载)

安全运营云安全联盟CSA 2020-04-28

指南对SDP的基本原理、等保2.0的发展背景及要求、SDP与等保2.0的关系、SDP满足等保2.0的二级、三级、四级安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网...

尹丽波：开展网络安全审查，保障关键信息基础设施安全

专家观察网信中国 2020-04-28

《网络安全审查办法》的发布实施，将为我国关键信息基础设施的持续稳定运行筑起一道安全底线，将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。

ICANN域名政策进展及对我国域名行业影响

互联网中国信息安全 2020-04-28

我国作为互联网大国，域名行业从业主体众多，ICANN域名政策变化对国内从业机构在提供域名注册服务和开展国际业务合作等方面具有重要影响，应当密切关注。

比5G更危险的卫星互联网安全

互联网安全牛 2020-04-28

数以万计的太空互联网卫星涌入太空，不但让天文学家们感到恐慌，同时也让网络安全专家们忧心忡忡。

老牌勒索软件Shade公开所有解密密钥

病毒木马安全牛 2020-04-28

上周末，勒索软件Shade在Github上“开源”了全部超过75万个解密密钥。

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-04-28

Donot“肚脑虫”是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击...

大型企业网络安全实战攻防演习的问题及应对分析

安全运营奇安信安全服务 2020-04-27

网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多，攻击手段逐年多样，攻防白热化程度也在逐年提高。

美国执法部门需要更好的网络犯罪数据

国家安全奇安网情局 2020-04-27

美国应加强规范网络犯罪数据采集与管理应用，使执法部门更加有效地打击网络犯罪。

多部委联合发布《网络安全审查办法》保障关键信息基础设施供应链安全

政策中国网信网 2020-04-27

为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。

实战：对Modicon PLC实施震网病毒类型的攻击

工业互联网天地和兴 2020-04-27

本文将介绍对施耐德Modicon M340 PLC进行"Stuxnet类型"攻击的过程。最终结果是，使用C语言设计了一个自动化程序，并成功在M340 PLC上执行了此恶意代码。

盘点：2020年第一季度全球重大数据泄露事件

数据泄露天极智库 2020-04-27

本文对一季度全球数据泄露重磅事件进行盘点，以呼吁社会提高数据安全保护意识，推动数据安全产业发展。

2020年身份与访问管理的三大趋势

安全运营安全牛 2020-04-27

随着全球主要公司和政府努力“消灭密码”，在线身份识别和管理方式也正面临一场巨变。

反智能化作战的研究启示与对策思考

军队军工体系工程 2020-04-27

从反智能作战的形式上可以分为两种，分别为“硬方式反智能作战”(硬反)和“软方式反人工智能”(软反)。

Gartner报告《零信任架构及解决方案》全文翻译

安全建设奇安信身份安全实验室 2020-04-27

Gartner认为，到2022年，在面向生态合作伙伴开放的新型数字业务应用程序中，80%将通过零信任网络访问（ZTNA）进行访问。