搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报145款侵害用户权益行为APP

监管工信微报 2021-07-19

包括凤凰新闻、抖音极速版、迅雷、189邮箱等多款知名厂商出品的APP。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。

时评：美国的不实指控破坏了网络空间最基本的国际信任

专家观察中国信息安全 2021-07-21

这是美国政府第一次以白宫正式公告的形式公开指责他国政府发动网络攻击，也是美国政府第一次联合盟国共同发布有关网络攻击的公告。这份公告吹响了美国政府涉华网络行动的号...

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

情报机构在开源情报环境下如何变得更好

大数据航空简报 2021-07-21

专家指出，公共数据无处不在及其可访问性破坏了政府专有情报方法来源的假定优势。

Gartner发布2021年漏洞评估市场指南

安全运营天极智库 2021-07-21

漏洞评估VA工具的购买者正在从漏洞识别工具转向主动评估、管理和报告弱点来的风险的工具。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...

树欲静而风不止，美起诉我数名国安官员有何隐情？

专家观察小贝说安全 2021-07-21

揭露“中国黑客威胁论”背后的美方意图。

Gartner预测：隐私计算将达到千亿市场规模

趋势洞察开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

时评：重复谎言凸显美国网络霸权战略的错乱

专家观察中国信息安全 2021-07-20

白宫丰满的理想注定要在骨感的现实面前碰个头破血流，协同一群盟友对中国施压的实践，除了被作为闹剧记入史册之外，将作为一项有力的证据，证明美国正在持续深度地陷入网络...

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

智能网联汽车行业信息安全现状与威胁

制造业汽车信息安全 2021-07-19

只有全面理解智能网联汽车的生态系统，才能真正理解汽车行业面临的安全挑战和风险。

信通院发布《数据安全治理实践指南1.0》

大数据何所思 2021-07-17

指南根据多家企业数据安全治理最佳实践，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。

美国参议院推进政府供应链和中小学网络安全立法

法规互联网安全内参 2021-07-16

改善K-12（中小学）教育机构的网络安全水平，通过培训引导联邦政府雇员更好地保护现有供应链。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

网络犯罪与加密货币价格的相关性

金融保险安全牛 2021-07-16

加密货币已成为许多威胁行为者通过网络攻击获利的首选手段，包括勒索软件在内的网络犯罪频率均与加密货币价格存在高度相关性。