搜索结果 - 安全内参 | 决策者的网络安全知识库

Treck TCP/IP协议栈漏洞“Ripple20”分析与验证

漏洞关键基础设施安全应急响应中心 2020-06-30

国外安全研究人员在由Treck开发的TCP/IP协议栈中发现了多个漏洞，这一系列漏洞统称为Ripple20。这些漏洞广泛存在于嵌入式和物联网设备中，影响了多个行业领域，涉及了众多...

Donot APT团伙使用升级版数字武器针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-06-30

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃取敏感信息为目的。该组织具备针对Windows与Android...

欧盟信息隐私专家认证 (CIPP/E) 备考经验分享

教育科研数据隐私合规专辕 2020-06-29

IAPP作为国际最大的信息安全从业者组织，目前有来自世界各地的会员上万人，CIPP/E是IAPP推出的针对欧盟地区的合规项系列认证之一。

HackerOne公布2020年十大漏洞奖励计划及厂商

安全运营代码卫士 2020-06-30

Verizon连续两年排名第一，近一年已发放940万美元漏洞奖金。

广告换脸太逼真引发争议，Deepfake的应用界限究竟在哪里？

互联网全媒派 2020-06-30

乔丹纪录片插播广告采用Deepfake换脸，因过于逼真引发争议。

突发！以“国家安全”为名，印度政府宣布封杀59款中国APP

国家安全竺道资本 2020-06-30

在与中国因边境对峙而不断升级的紧张局势中，印度政府信息技术部于6月29日正式宣布封杀59款中国APP。

影响数百万设备的UPnP协议CallStranger漏洞分析

漏洞 ADLab 2020-06-29

该漏洞允许攻击者绕过内网的DLP进行数据逃逸，并可对设备所在内部网络进行扫描，甚至能劫持设备进行DDOS攻击。数百万在线设备受到影响。

河南警方发布“净网2020”专项行动网络安全行政执法典型案例

公检法河南网警 2020-06-29

十起“净网2020”专项行动网络安全行政执法典型案例。

美国太空军商业卫星通信办公室发展网络安全态势项目

军队军工电科防务 2020-06-30

据美国太空军军事网站2020年6月24日报道，美国太空军下属的商业卫星通信办公室（CSCO）近期宣布发展“基础设施资产预评”计划（IA-PRE）。

从疫情起伏思考网络安全未来防护思路

专家观察绿盟科技研究通讯 2020-06-30

生物病毒与计算机病毒的特性、传播性有一定的相似性，通过新冠疫情的应对，可以反思网络安全防护的得与失，并分析相关的一些网络安全新趋势和新技术。

新时期网络安全产业发展新常态

专家观察虎符智库账号 2020-06-30

全过程服务、生态为王、全产业链覆盖、价值导向、资本助推将成为网络安全产业新常态。

油田工业控制系统信息安全纵深防御初探

电力能源工业安全产业联盟 2020-06-30

本文通过对数字油田专用的油气工业控制系统（OICS）进行风险分析，提出了分层分域、确定性行为预测的纵深防御方法，可有效解决油田OICS面临的网络安全问题。

国际网络安全立法三年回顾及启示

专家观察中国信息安全 2020-06-29

站在新世纪第一个十年的历史档口，回望近年来网络安全法治建设的国际动向，掌握宏观态势，研究微观动向，评估发展动态，对完善我国网络法治建设，有效应对网络风险，推进网...

数世咨询：中国网络安全能力100强

趋势洞察数世咨询 2020-06-29

百强报告的意义在于突出在网络安全能力方面表现优秀的企业，并力图清晰客观的反映国内网络安全企业的真实状况，为网络安全行业提供有价值的参考。

美国参议院要求国防部提升网络作战透明度和规范性

军队军工奇安网情局 2020-06-29

美国防部将制订“前出狩猎”行动正式框架，以增强行动的一致性、执行力和有效性。

吴沈括：释放数据要素潜力亟待升级政企分工合作

专家观察安全内参 2020-06-29

加快培育数据要素市场、激发数据要素潜力，是确保并提升我国在国际数字经济治理格局中应有地位的必然选项。

网信企业人才发展体系探索

安全管理信息安全与通信保密杂志社 2020-06-29

本文依据网络安全人才特点建立一套匹配企业战略发展的员工素质能力评价体系，帮助各类各层次员工主动规划自我提升途径是网络安全企业人力资源非常重要的基础工作。

《美国出口管理条例》一般性禁止条款对我国5G供应链安全的风险研判

国家安全关键基础设施安全应急响应中心 2020-06-28

对《美国出口管理条例》一般性禁止条款的内容进行剖析，是了解美国出口管制与许可申请的必要环节，EAR一般性禁止条款有其特殊的应用目的、禁令分类和审查步骤，蕴藏多个层...

《网络安全审查办法》的境内外舆情及应对措施综合分析

专家观察信息安全与通信保密杂志社 2020-06-28

《办法》的出台一方面为中国的网络安全体系奠定基础，增加我国应对美国贸易制裁的反制手段，推动我国国内的网络信息产业环境进一步与国际接轨。另一方面，我国也面临着网络...

物联网的风险评估现状

物联网信息安全与通信保密杂志社 2020-06-28

互联网的安全风险评估方法在最近的十年里发展迅速，随着网络系统复杂度以及自动化程度的提高，尤其在物联网系统领域，我们急需一种新的方法来评估网络风险以及建立信任体系...