搜索结果 - 安全内参 | 决策者的网络安全知识库

2020成都·世界信息安全大会议题征集全面开启

安全会议世界信息安全大会 2020-05-18

第二届成都·世界信息安全大会将于于2020年11月24-27日举办，目前议题征集通道全面开启。

工信部通报2020年第一批侵害用户权益行为APP

监管工信微报 2020-05-15

当当、知乎日报、好医生等被工信部点名，责令限期整改。

中国电信《5G SA安全增强SIM卡白皮书》详解 (附下载)

信息通信 5GSA 2020-05-14

5G安全增强卡主要将面向有更高安全需求的行业应用场景，而面向普通2C大众市场，4G用户无需换卡。

CNCERT：2020年第一季度我国DDoS攻击资源分析报告

网络攻击国家互联网应急中心CNCERT 2020-05-14

本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、荷兰和德国；境内控制端按省份统计，最多位于江苏省、上海市和北京市。

Microsoft发布2020年5月安全更新

漏洞 CNVD漏洞平台 2020-05-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

网络安全人才培养应遵循“防御升级，持续学习”理念

教育科研中国信息安全 2020-05-18

伴随着行业的快速发展，不管是产业发展的需要还是网络空间实力的打磨，网络安全建设的核心要素依然是网络安全人才。

开源情报的网络战和有组织犯罪监管模型和元模型

公检法丁爸情报分析师的工具箱 2020-05-18

本章共分四节。第一节定义区分了开源情报和社会情报。第二个问题是设计策略的隐私问题。在第3节，我将介绍CAPER监管模式，以协助监管以情报为主导的警务平台，打击有组织犯...

欧盟数字化战略演进：从《里斯本战略》到欧盟数字新政

数字化转型网络靖安司 2020-05-18

本文通过梳理欧盟数字革命进程中的重要文件，力求勾勒出欧盟数字化战略的演进全貌。

基于NB-IoT技术的物联网安全防护技术研究

物联网信息安全与通信保密杂志社 2020-05-18

本文针对基于NB-IoT技术物联网各信息系统实体的安全需求进行了深入分析，同时将系统划分为终端安全域、网络安全域、平台安全域和应用安全域，并提出了安全参考模型和安全功...

北京冬奥会反恐情报工作保障体系研究

政务情报分析师 2020-05-18

反恐防恐是北京冬奥会安保工作的重要环节。为严防针对 2022 年北京冬奥会的恐怖袭击，需要分析北京冬奥会面临的恐怖威胁，加强反恐情报工作保障体系建设，充分发挥情报的预...

《俄罗斯联邦关键信息基础设施安全法》全文翻译

法规西交苏州信息安全法律研究中心 2020-05-17

本法调整俄罗斯联邦关键信息基础设施安全保障领域的法律关系，目的是为了关键设施面临计算机攻击时的稳定运行。

业务连续性能力验证：如何做好演练工作？

安全运营业务连续性+ 2020-05-16

什么样的演练才是一个好的演练？本文将按照演练活动前、中、后三个阶段分别说说演练的计划准备、实施和评估改进。

网络安全架构：安全模式方法论

安全管理网络安全观 2020-05-16

系统级思考很重要。安全模式的目标是建立安全的系统，模式的重要作用是引导我们进行系统级的思考。

粤港澳大湾区量子保密通信与量子网络发展战略

信息通信信息安全与通信保密杂志社 2020-05-16

规划部署粤港澳大湾区量子干线和制定QKD量子网络评估策略，有助于打造湾区国际量子创新高地及培育具有国际竞争力的量子保密通信与量子计算现代产业体系。

中通RASP安全防护方案初探

安全建设中通安全应急响应中心 2020-05-14

RASP技术可以快速地将安全防御功能整合到应用程序中，中通如何实践RASP安全防护？

针对智能制造系统的攻击：前瞻性安全分析

制造业天地和兴 2020-05-14

网络安全公司趋势科技联合米兰理工大学的研究人员发布报告，研究人员从网络、端点、IIoT设备和自动化软件等方面给出了安全建议。

澳大利亚陆军大力发展电子战攻击能力

军队军工网电空间战 2020-05-14

澳大利亚陆军今年开始采购电子攻击能力，该计划将使陆军的电子战能力“可与联合和盟军伙伴电子战系统互操作”。

中国人民银行：开展金融科技应用风险专项摸排工作

金融保险移动支付网 2020-05-13

本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等，包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...

美国FBI和CISA披露十大常被利用漏洞

漏洞 FreeBuf 2020-05-13

在前10个漏洞中，来自伊朗、朝鲜和俄罗斯的国家黑客中最常利用的三个漏洞是CVE-2017-11882、CVE-2017-0199和CVE-2012-0158，这三个漏洞均与Microsoft的OLE技术有关。

美国海军运用DevSecOps理念推动软件开发

军队军工防务快讯 2020-05-13

DevSecOps目前正在美国各军种中大规模推广应用，本文主要介绍美海军及海军陆战队的应用情况。