搜索结果 - 安全内参 | 决策者的网络安全知识库

头号任务：CIO面临的十大挑战预测

安全管理安全牛 2020-11-05

本文整理了IDC在报告中预测的未来数年CIO面临的十大挑战和关键行动。

谷歌披露影响开发人员的 GitHub 高危0day漏洞

漏洞代码卫士 2020-11-04

谷歌 Project Zero 团队 (GPZ) 披露了 GitHub 的一个高危漏洞。90天期限过后，GitHub 曾要求延期但被拒。

KONNI APT组织伪装安全功能应用的攻击活动剖析

APT 暗影安全实验室 2020-11-04

此样本仿冒安全软件，以检测用户设备安全情况为诱饵，诱导用户使用此软件。用户安装应用之后向主控地址请求远控命令，获取用户联系人、短信、应用安装列表等信息，将获取的...

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

减轻IT部门负担的利器：自助式口令重置 (SSPR)

安全运营数世咨询 2020-11-03

新冠肺炎疫情大幅推升远程办公人数，本就不堪重负的IT部门更是捉襟见肘，但若实现自助口令重置解决方案，可以削减高达50%的IT帮助台呼叫，大大缓解IT专业人员的压力，提高...

全球网络安全政策法律动态 (2020年9-10月)

政策公安三所网络安全法律研究中心 2020-11-01

教育部发布《大中小学国家安全教育指导纲要》；《个人信息保护法（草案）》发布；美国网络安全和基础架构安全局发布漏洞披露政策指令…

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。

美国对网络选举威胁发起“全政府”战争

政务奇安网情局 2020-11-04

美国政府在大选日的网络安全联防机制：CISA总体领导，国土安全部指挥中心连接了数百名来自军方、联邦机构、地方政府、互联网巨头的网络安全专家。

盘点：全球电信行业十大网络安全事件

信息通信互联网安全内参 2020-11-04

《安全内参》对跟踪到的电信行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为相关企业和监管单位提供参考。

臭名昭著的勒索软件组织Maze宣布“正式关闭”

病毒木马 E安全 2020-11-04

过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供...

探寻互联网隐秘的角落：暗网监控

互联网虎符智库账号 2020-11-03

暗网监控已成防护必要环节：可以减少攻击潜在损害、减轻品牌形象影响，以及是合规必然要求。

信息系统开发与维护安全控制要点与管理策略

安全运营微言晓意 2020-11-03

提高软件开发安全水准，规范软件安全开发过程活动。

美国网络司令部推进“统一平台”建设

军队军工从心推送的防务菌 2020-11-02

“统一平台” (Unified Platform) 作为围绕着为美国网络司令部打造的一项重要网络能力的细节，自多年前启动以来一直被密切关注。

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

卡巴斯基：2020三季度DDoS攻击趋势报告

趋势洞察嘶吼专业版 2020-11-02

在第三季度，我们观察到所有指标与上一季度相比均大幅下降。这很可能是由于第二季度出现了异常的DDoS活动，而不是本季度攻击活动有所平息。

预算超支？别忽视了这七项网络安全成本

安全管理数世咨询 2020-11-02

安全预算超支常有，但如果忽视人员招募与保留、云支出、第三方建议与数据分析等七项网络安全成本，会更容易超支。

美国防部《电磁频谱优势战略》解析

军队军工国防科技要闻 2020-11-02

战略提出了五大目标，将加速向作战人员提供高质量决策信息，建立有效的电磁作战管理（EMBM），实现电磁频谱共享，提高电磁频谱作战能力，并确保美军保持电磁频谱优势。

美军未来电子战能力建设浅析

军队军工高端装备产业研究中心 2020-11-02

本文在对美国未来电子战顶层设计以及电磁频谱管理(EMBM)架构进行分析的基础上，调研了美国重要电子战系统的网络化、智能化最新升级进展。

美国网络部队增添新成员：信息战士

军队军工网电空间战 2020-11-01

美国陆军网络司令部在过去的18个月中一直处于转型之中，其发展已超越了网络作战，并已将电子战和信息作战纳入其职责范围。

第三方SDK个人信息保护合规趋势及要点

个人隐私北源有数 2020-10-31

四部门已将SDK合规治理纳入App专项治理重点。App开发运营者及SDK提供方应及时调整合规策略及方案，以满足立法和执法的要求，尤应关注个信保法第13、18和53条的要求。