搜索结果 - 安全内参 | 决策者的网络安全知识库

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

Google高级保护计划将“禁用”第三方Android应用商店

安全运营安全牛 2020-03-20

Google正在扩大其高级保护计划的（APP）防护范围，将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。

齐向东：面向新基建的新一代网络安全框架

专家观察虎符智库账号 2020-03-19

"十大工程五大任务"：适用于各个应用场景、指导不同行业输出安全架构。

渗透测试利器Kali Linux正迎来重大转型

安全运营安全牛 2020-03-19

Kali Linux面临的最大的变化和机遇是生态，一个围绕技术认证和市场热点打造的，快速膨胀中的攻击性安全人才培训教育市场。

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。

迈向行政规制的个人信息保护：GDPR与CCPA处罚制度比较

专家观察腾讯研究院 2020-03-18

虽然法系和法律传统不同，但美欧都不约而同地选择以效率为先、行政执法处罚为主的规制模式。而且，私人诉权都受到某种程度的限制和弱化，以避免过度诉讼、滥诉的发生。

Linux基金会发布《开源软件供应链安全报告》

互联网代码卫士 2020-03-18

本文将探索当前影响软件供应链的安全性和可靠性问题，并找到从何处着手及如何改进软件供应链安全的方法。

奇安信CERT 2月安全监测报告：高危漏洞数量持续上升

漏洞奇安信 CERT 2020-03-17

今年2月，奇安信CERT共监测到2058个漏洞，较一月份减少553个。

隐私一览无余！微博泄露事件灰色产业卧底调查报告

个人隐私 Phala可信网络 2020-03-19

卧底匿名聊天工具，为你拨开公民隐私灰色产业血淋淋的现实。

《欧盟事件响应及网络危机合作战略》解读

政策天极智库 2020-03-19

战略介绍了事件响应基础能力，事件响应工作中面临的关键挑战，如何建立事件响应机制并将响应能力和机制结合在一起，旨在通过欧盟成员之间事件响应和危机处理合作，以更好地...

近期欧盟5G政策动向及我国的破局之策

政策关键基础设施安全应急响应中心 2020-03-19

从5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。欧盟近期发布一系列旨在确保成员国5G基础设施处于安全状态的建议，同时...

使用“健康码”能平衡个人信息保护和使用吗？

专家观察 App个人信息举报 2020-03-19

类“健康码”服务的大规模应用，是否存在个人信息泄露风险，是否能兼顾安全性，值得探讨和关注。本文就该问题进行浅显的分析，提出一些安全建议供参考。

数世咨询：网络安全态势感知能力指南

安全运营数世咨询 2020-03-19

态势感知在数世咨询定义的市场成熟度中位于发展市场阶段，在技术分类上属于“框架平台”。据本次调研统计，2019年国内态势感知市场规模约在32亿元左右，预计2021年将达到54亿...

ITIF报告：为什么我们必须准确地衡量跨境数据流和数字贸易壁垒

数字经济赛博研究院 2020-03-18

一个国家要想发展开放且具竞争力的数字经济，它应该利用调查手段来增强跨境数据流的定量分析。

从天津专项治理通报看疫情联防联控应用程序个人信息保护要点

专家观察 App个人信息举报 2020-03-18

疫情联防联控应用程序该怎么收集和保护个人信息？

开源软件漏洞激增，因为人们开始关注它了

漏洞数世咨询 2020-03-18

漏洞和错误(bug)其实一直都在，只是由于人们的关注变得更加明显而已。换句话说，漏洞不是存不存在的问题，只是发没发现的问题。

浅析政务云信息安全监管

政务网信军民融合 2020-03-17

本文对政务云的安全风险特征进行详细分析，并对政务云的信息安全监管进行有针对性的设计。

美国“分层网络威慑”战略内涵解析

国家安全战略前沿技术 2020-03-17

“分层网络威慑”战略主要由“一座基石、三大威慑层、六大支柱”组成，最终目的是降低发生重大网络攻击的可能性及影响。

向前防御：美国“分层网络威慑”的战略支撑

国家安全奇安网情局 2020-03-17

美国网络空间日光浴室委员会发现和建议系列文章之一：美国必须加强网络任务部队建设以贯彻“向前防御”战略。

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别、分类重点防护、移动金融客户端、安全管理要求等方面进行相关...