搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年6月安全隐患情况分析月报报告

漏洞网络安全威胁信息共享平台 2020-07-07

2020年6月，平台收录新增产品漏洞数量为2251个。其中，包括高危产品漏洞362个，本月产品漏洞数量与上月（1344个）数量相比增加67.5%。

CNCERT：关于F5 BIG-IP存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2020-07-06

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

欧盟电信监管机构BEREC发布《网络中立指南》

信息通信 CAICT互联网法律研究中心 2020-07-06

该指南针对欧盟成员国监管机构（NRAs）的义务规定提供了详细解释，以保障在提供互联网接入服务时能够遵守平等和非歧视原则。

盘点：2020上半年10大典型工业网络安全事件

工业互联网天地和兴 2020-07-06

本文筛选10起比较典型的工业领域网络安全事件，代表典型的行业、典型的手段，以此警示关键信息基础设施相关利益方，警钟常鸣，防患未然。

美国网络安全 (一)：美国网络空间安全新战略

军队军工网络安全观 2020-07-05

何种战略路线能够帮助美国防御重大网络攻击？实施该战略需要何种政策和立法？

工信部通报2020年第二批侵害用户权益行为APP

监管工信微报 2020-07-03

截至目前，尚有15款APP未完成整改，包括智慧树、游民星空、洋葱学院等。

欧洲刑警组织捣毁EncroChat加密电话：为犯罪活动提供服务

公检法安全牛 2020-07-03

EncroChat是最大的加密数字通信提供商之一，据推测从事犯罪活动的用户比例很高。EncroChat的用户密集出现在可卡因和大麻贸易的来源国和目的地国，以及各种洗钱中心。

《FIRST多方漏洞披露及实践指南》全文中文翻译

标准观星 2020-07-07

物联网中的设备身份信息识别与保护保护

物联网汽车信息安全 2020-07-07

设备身份信息是物联网中最重要的安全挑战之一。如果身份管理错误，则任何人都可以访问你所有的设备，风险很大。

人大金仓获中国电科等近亿元融资

投融资金仓数据库 2020-07-07

此轮融资后，太极股份以33.28%的持股比例延续人大金仓第一大股东身份，中国电科间接控股比例达58.06%。

兰德报告《网络恶意信息的人机检测》概述

国家安全学术plus 2020-07-07

这份报告是英国国防部委托的研究成果，旨在帮助英国国防部发展其行为分析能力。

基于区块链的电力信息安全督查管理技术研究

电力能源电力信息与通信技术 2020-07-06

本文将区块链技术应用在省级电力公司安全督查工作中，做到“资产台账可溯、运维过程可管、漏洞整改可控、督查效果可视”。

一文带你深入了解美国防部首席管理官

军队军工光明军事 2020-07-06

首席管理官是美国国防部为提高国防部战略管理效能、降低成本，借鉴现代企业首席运营官理念而建立起来的一项管理制度。

对《数据安全法》的理解和认识：数据分级分类

专家观察网安寻路人 2020-07-06

本篇文章将关注《数据安全法》第十九条提出的数据分级分类的要求。

欧盟《非个人数据自由流动条例》全文中文翻译

政策网络法治国际中心 2020-07-05

数据安全立法的国际法治镜鉴。

前雅虎员工入侵约6000个用户账号被判缓刑

公检法 Solidot 2020-07-05

前雅虎软件工程师 Reyes Daniel Ruiz 在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息。

疑网络攻击致核设施起火，伊朗威胁将予以报复

电力能源新华社 2020-07-04

伊朗官员说，如果证实火灾由网络攻击引发，伊朗将予以报复。

研究：云服务已成黑客攻击新平台

云计算数世咨询 2020-07-04

在阻止云服务滥用的路上，云提供商面临技术和商业两方面的挑战。加强客户身份验证、实现更具弹性和监测能力的成熟跟踪系统，有助于防止云服务滥用。

吴沈括：后疫情时代美日数字经济布局的新动向

数字经济数字经济与社会 2020-07-03

《数据安全法》起草制定面对的国际环境。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...