搜索结果 - 安全内参 | 决策者的网络安全知识库

英国ICO：呼吁G7联合改变cookie弹窗保护隐私

监管隐私护卫队 2021-09-08

英国信息专员办公室（ICO）呼吁G7（七国集团）联合反对现有的cookie弹窗方式，建立一个允许用户设置长久隐私偏好的机制。

制药行业面临的远程网络威胁

医疗卫生关键基础设施安全应急响应中心 2021-09-08

由于制药业内越来越多地启用远程和分布式工作，制药业也面临着重大的网络安全挑战。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

勒索软件LockBit 2.0两个月已攻击超过50个组织

网络攻击北京天地和兴科技有限公司 2021-09-07

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索...

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

智慧电力网络安全态势感知能力建设与提升

电力能源信息安全与通信保密杂志社 2021-09-06

本文基于 SMPEC 态势感知系统的实践，阐述智慧运维模型的创新点和应用，探讨以数据驱动运维，聚焦从传统运维向智慧运维转型，对全国范围内电力行业和关键信息基础设施安全...

新西兰全国大范围断网：因第三大电信运营商遭DDoS攻击

信息通信互联网安全内参 2021-09-06

该事件导致全国多地断网达30分钟，包括奥克兰、惠灵顿及基督城在内的多个大城市受到影响。

Gartner：2021年SIEM (安全信息与事件管理) 市场分析

安全运营专注安管平台 2021-09-06

全球SIEM最新动态：加码SOAR，迎接SaaS时代。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

OpenSSL国密8.1分高危漏洞 (CVE-2021-3711) 分析

漏洞云鼎实验室 2021-09-02

该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。

中国人民银行发布2020版《网上银行系统信息安全通用规范》

金融保险 CFCA金融认证 2020-02-18

作为网上银行系统的第一个有效安全规范，此规范为各银行网上银行系统建设和改造升级提供了最基本的安全性参考。新版规范有三个重点修订内容。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。

全面梳理：美伊网络战能力PK

军队军工学术plus 2020-01-16

网络战已成为当今国际较量中最为前线的且“时髦”的方式了，随着美伊紧张关系的升级，本文全面梳理了两国在网络战方面的战略与实力。

国家信息安全漏洞共享平台 (CNVD) 2019年工作会议在京召开

安全会议 CNVD漏洞平台 2019-12-31

2019年国家信息安全漏洞共享平台（CNVD）年度工作会议在京召开。会议由CNCERT主办，CNCERT党委副书记卢卫出席会议并致辞。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

新蓝牙协议栈漏洞影响数十亿设备：最严重可劫持设备

漏洞互联网安全内参 2021-09-07

所有BrakTooth攻击均可以使用价格低于15美元的市售蓝牙设备实现。

人工智能应用面临的安全威胁研究

人工智能信息通信技术与政策 2021-09-03

本文通过对近年来人工智能安全的政策、技术发展特点及人工智能应用落地所面临的安全威胁进行探讨，提出了一套可参考的安全框架和落地实施方法。

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

2019年世界情报监视侦察装备发展综述

军队军工战略前沿技术 2019-12-29

美国发布的《2019年国家情报战略》明确了美情报界七项任务目标，即“战略情报、预想情报、当前运行情报、网络威胁情报、反恐、反扩散、反间谍和安全”，为美国情报监视侦察（...