搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

国信办：《常见类型移动互联网应用程序 (App) 必要个人信息范围》公开征求意见

政策网信中国 2020-12-01

为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范App个人信息收集行为，保障公民个人信息安全，国家互联网信息办公室研究起草了本文件。

Group-IB：2020-2021高科技网络犯罪趋势报告

趋势洞察国家网络威胁情报共享开放平台 2020-11-29

盘点：20个俄罗斯开源情报 (OSINT) 工具类网站

互联网丁爸情报分析师的工具箱 2020-11-27

俄文转换、校友社交、论坛、黄页、社交网站等等。

法国IT巨头Sopra Steria：勒索攻击预计造成了5千万欧元损失

网络攻击 CyberRisk赛伯瑞斯克 2020-11-26

在承认遭受网络攻击1个月后，法国IT巨头Sopra Steria正式声明损失预估金额。

2020 Pwn2Own东京破解大赛：路由器和NAS漏洞成热点

安全会议安全牛 2020-11-09

在近日举行的Pwn2Own东京2020黑客大赛上，赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

AI在美军空中格斗竞赛中完胜顶尖F-16飞行员解析

军队军工空天防务观察 2020-11-09

人工智能在仿真模拟环境中进行视距内空战并完胜顶尖人类飞行员并不意外，因为AlphaDogfight比赛中均使用已有的人工智能算法和工具，在游戏复杂度、信息可观测性和反应速度...

中国移动信安中心总经理张滨：“共识、共赢、共建”守护5G安全

信息通信人民邮电报 2020-07-02

在GSMA Thrive·万物生晖5G安全论坛上，中国移动信息安全管理与运行中心总经理张滨在题为“共识、共赢、共建”的演讲分享了对5G安全的看法。

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。

美军网电空间作战力量浅析

军队军工高端装备产业研究中心 2020-12-01

以空军的行动为代表，美军在最近十几年中不断对网电空间作战力量进行整合、对相关作战域的指控体系进行优化，以期全面提升网电空间作战能力。

长安汽车在大型实战攻防演习中的蜜罐溯源实践

制造业奇安信安全服务 2020-11-30

网络安全防御不再是被动防御，本文通过利用蜜罐产品结合BeEF开源框架实现对攻击者的主动发现、诱骗、反制主动防御。

盘点：新冠肺炎疫情相关安全统计报告

医疗卫生数世咨询 2020-11-30

新冠肺炎疫情改变公司企业运营方式，大规模在家办公新常态引入新的攻击界面，改变公司企业风险概况，CISO应重新评估现有安全技术和策略，妥善应对后疫情时代的企业安全防护...

开源许可证GPL的法律效力及疆界：兼论“柚子案”“不乱买案”两案终审判决

专家观察云计算开源产业联盟 2020-11-28

要确定开源许可证GPL在我国法域内的法律疆界，碰到的第一个问题是，我国法院是否认可其法律效力。接下来，我们通过“柚子案”“不乱买案”的案情，先来探讨在GPL是否具有法律效...

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

某国产SCADA的远程代码执行漏洞挖掘与利用

工业互联网关键基础设施安全应急响应中心 2020-11-27

本文从实战出发，以一个国产的SCADA软件作为例子，介绍对工控软件的漏洞挖掘方法，希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。

信息产业自主生态建设综述

国家安全中国保密协会科学技术分会 2020-11-26

本文分析了信息产业产品国产化发展现状，归纳了信息产业狭义生态、广义生态的定义和特征，介绍了信息产业生态建设的发展思路，提出了信息产业自主生态建设方案，并从多个方...

盘点：全球政要高管十大网络安全事件

政务互联网安全内参 2020-11-26

《安全内参》精选了近年来影响力较大的名人政要、企业高管网络安全事件，旨在为相关人员敲响警钟，提升民众网络安全意识。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

浙江大唐火电厂工控系统网络信息安全防护实践

电力能源电力科技创新 2020-07-02

文章通过分析浙江大唐乌沙山发电有限责任公司工控系统网络存在的安全隐患，对工控系统采取一系列措施进行升级改造，在保证系统稳定可靠运行的基础上提供有效防护，有效阻止...