搜索结果 - 安全内参 | 决策者的网络安全知识库

79款Netgear路由器被曝远程劫持0day，暂无补丁

漏洞代码卫士 2020-06-19

研究员在 GitHub 上发布 PoC 代码，并表示他能够“以 root 身份在 TCP 端口8888启动路由器的 telnet 守护进程且无需代码即可登录”。

DARPA宣布2020年电子复兴计划峰会暨微系统技术办公室研讨会议程

国家安全从心推送的防务菌 2020-06-18

这项年度活动汇集了来自整个电子生态系统的领导人，以促进合作，分享DARPA为推动美国半导体工业发展而投入15亿美元的五年期投资的技术进展。

浙江发布全国首部省域公共数据开放办法，8月1日起正式实施

政务浙江发布 2020-06-17

《浙江省公共数据开放与安全管理暂行办法》发布，是继上海之后的全国第二部公共数据开放地方立法，也是全国首部省域公共数据开放立法。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

《美国出口管理条例》一般性禁止条款梳理及对我国5G产业的影响

监管关键基础设施安全应急响应中心 2020-06-15

今年以来，《美国出口管理条例》一般性禁止条款随着美国国家安全、外交政策和经济发展等利益需求多次出现内容上的变化，这给我国5G产业的生存与发展带来了深远影响。

全国23省市“新基建”网安任务重点梳理

政务信息安全与通信保密杂志社 2020-06-15

据不完全统计，根据中国31个省区市发布的2020年重大项目投资计划表，目前已有超25个省区市提及新基建，总投资规模达万亿量级。

Gartner 2020年规划指南：数据管理

安全管理网络安全观 2020-06-15

Gartner建议，使用以数据为中心的安全架构方法来关注信息安全（information security），而非系统安全（system security）。

高校邮件系统安全事件分析及应对

教育科研中国教育网络 2020-06-18

2020年出现异常的邮件账号数量急剧变多，发送的垃圾邮件内容，集中在网络赌博、网络贷款、网络诈骗话题。

上下文感知：现代IAM应对新兴访问威胁的关键技术

安全运营安全内参 2020-06-18

收集和分析丰富的上下文信息集的IAM解决方案，是能够应对当前和新兴的访问安全挑战的唯一技术。

CIA数据泄露事件调查：太专注制造网络武器，忽视了自身安全

监管代码卫士 2020-06-17

美国司法部发布2016年中情局Vault 7数据泄露事件调查报告，指责CIA 保护措施“令人大跌眼镜”，称其“更多地关注构建网络工具而非确保自身系统的安全”。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

欧盟GDPR如何影响全球数字经济？

数字经济数字经济与社会 2020-06-16

GDPR已经成为欧盟向其他国家输出其监管框架的工具，但它并没有能够成为欧盟所想象地推动欧盟数字经济发展的利器。

工业互联网标识解析安全风险亟需引起关注

工业互联网工业互联网标识智库 2020-06-16

建议在工业互联网规划设计阶段同步开展标识解析安全风险相关研究工作，从根源上识别出潜在的风险以及可能带来的后果等，做到提前谋划、预先布局，有效防范不断变化的安全风...

观察：人工智能对网络安全造成了什么影响？

人工智能天地和兴 2020-06-16

网络安全领域攻击与防御的协同进化如火如荼。人工智能（AI）和机器学习（ML）极大地提高网络安全性，但黑客也可将其用于网络犯罪活动，对网络安全造成威胁。

美国网络安全审查的政策体系分析

专家观察信息安全与通信保密杂志社 2020-06-16

随着全球网络空间的发展，针对新的战略需求，美国网络安全审查制度逐步形成以外国投资审查、关键基础设施保护、供应链安全管理三大制度为支柱的现代网络安全审查政策体系。

国家电网发布“数字新基建”十大重点建设任务

电力能源中国电力报 2020-06-15

十大重点建设任务，聚焦大数据中心、工业互联网、5G、人工智能等“新基建”领域，以信息基础设施、融合基础设施、创新基础设施为重点，带动上下游企业共同发展。

美国数字化陆战场向网络化、智能化深入发展

军队军工高端装备产业研究中心 2020-06-15

美陆军立足于数字化战场建设规划，在对“全球信息网络”（GIG）与陆战网等进行顶层设计的基础上，进一步开展了网络通信、作战软件系统等多方面研究，致力于为未来构建多维实...

我国商用密码行业未上市企业融资及并购情况

投融资数观天下 2020-06-13

包括三未信安、江南天安、江南信安、数盾科技、吉大正元、炼石网络、信安世纪等。

《网络安全审查办法》与“新网络安全观”的构建

专家观察信息安全与通信保密杂志社 2020-06-12

《网络安全审查办法》与《网络产品和服务安全审查办法（试行）》相比，针对性更为突出，也更具有操作性。从适用范围，到审查对象、审查机构、审查流程等，都有更加明确和详...

基于网络安全等级保护构建工业控制系统的综合防护体系

工业互联网工业菜园 2020-06-12

工业控制系统的具体安全措施需在保障业务安全的前提下，通过采取必要安全措施，防范对工业控制系统网络的攻击、侵入、干扰、破坏和非法使用以及意外事故。