搜索结果 - 安全内参 | 决策者的网络安全知识库

技术专家眼中的《密码法》

专家观察密码头条 2019-11-11

密码法将促进密码应用在国家关键信息设施和重要领域、重要系统的落地，密码已在并将继续在金融、政务、“云大物移智”等领域得到广泛应用。

可解密千余种变种的Sodinokibi勒索软件解密工具公开

病毒木马安全分析与研究 2019-11-11

笔者在某个渠道发现了此勒索病毒的解密工具，可解密此勒索病毒一千七百多种不同的变种样本。

5G网络切片安全防护设计

信息通信信息安全与通信保密杂志社 2019-11-12

本文针对5G引入网络切片技术之后面临的安全威胁进行了阐述，并针这些安全威胁，提出了几项技术途径来解决，对我国5G网络建设的安全防护具备一定的参考与指导意义。

云安全变革性技术：Gartner提出安全访问服务边缘 (SASE) 模型

云计算安全牛 2019-11-12

Gartner声称，SASE有潜力将已建立的网络和安全服务堆栈从一个基于数据中心的服务堆栈转变为一个将身份焦点转移到用户和终端设备的设计。

停止忽视打印机安全，莫让打印机成为法外之地

物联网安全牛 2019-11-12

两支安全研究团队的调查研究显示，打印机因大量内置安全功能极少启用而成为企业内易遭忽视的软目标，让攻击者执行恶意活动变得更加容易。

周立波律师：网络犯罪辩护的理论与实践

公检法厚启刑辩 2019-11-12

周立波律师从自己亲身所办的成功案例入手，深度剖析了网络犯罪的本质，并从事实、证据和法律适用等方面全方位地提炼了网络犯罪辩护的精要，给大家带来了一次精彩的分享。

国家外汇管理局信息化建设回顾

金融保险金融电子化 2019-11-11

1994年-2012年我国外汇管理体制逐步发展完善，随同国家信息化发展，外汇业务电子化逐步转为信息化全覆盖，外汇管理理念从“宽进严出”逐步转向“均衡管理”。

西门子PLC隐藏功能可被用于攻击

漏洞安全牛 2019-11-11

研究人员发现，某些新型西门子可编程逻辑控制器 (PLC) 的一个非正式访问功能可被攻击者当做攻击武器，也可成为防御者的取证工具。

调研：高管人员最不遵守安全规定？

安全管理安全牛 2019-11-11

一项针对高层管理人员是否愿意遵守安全协议的研究显示，57%的受访安全专家认为，核心管理人员是最不可能遵守公司网络安全政策的人。

美国《物联网网络安全和隐私风险管理指南》要点梳理

物联网新一代信息科技战略研究中心 2019-11-11

本文对该指南提出的物联网设备独特风险影响因素、潜在的风险挑战、风险应对建议进行了梳理，希望能为我国物联网设备供应商、服务提供商及政府相关部门提供一些启发。

常见物联网安全漏洞案例研究与解决对策

物联网物联网IOT安全 2019-11-10

本文讲述了八大漏洞及其详细的分析过程，并通过八大经典案例给出相应的对策。

国家内联网与互联网的未来：巴尔干化？

互联网安全牛 2019-11-09

或许，对世界贸易的渴求是对抗无限制的互联网巴尔干化的终极防御。

超越华为：美国该如何捍卫5G和国家安全

国家安全网电空间战 2019-11-08

美政府发起了一项阻止华为构建5G网络的运动。但是，将华为硬件拒之于美国5G网络之外，并不等于成功地阻止了威胁，政府必须采取进一步措施解决5G推出所带来的更大问题。

中国政法大学专家：《儿童个人信息网络保护规定》解读

专家观察中国信息安全 2019-11-07

《儿童个人信息网络保护规定》是我国第一部未成年人数据保护专门法，必将深刻影响我国互联网产业发展方式，是网络法治化进程的重要组成方面。

魔芋行动 (Operation Ninikachu)：针对韩国某大型集团的定向攻击

APT 安恒信息 2019-11-07

研究员监测到了一起针对韩国大型公司的高级可持续攻击，经过深入分析，发现攻击者可能来自南亚国家。

京广多地超2万台电脑被挖矿，木马利用永恒之蓝漏洞大量扩散

网络攻击腾讯御见威胁情报中心 2019-11-07

据统计数据，该团伙控制的Lcy2Miner挖矿木马已感染超过2万台电脑，影响众多行业，互联网服务、批发零售业、科技服务业位居前三。

美台首次演练网络攻防战，实为美国意图固化网络霸权梦

军队军工奇安信威胁情报中心 2019-11-07

台湾与美国首度联合举行为期5天的大规模网络攻防演练，主要研究如何应对来自朝鲜等外敌的网络威胁。

央行专家：互联网金融风险分析及监管建议

金融保险金融电子化 2019-11-07

本文从互联网金融的概念出发，揭示了互联网金融的本质特征，分析互联网金融风险所在，提出了防范互联网金融的措施建议。

网络空间安全主动防御技术概述

安全运营中国保密协会科学技术分会 2019-11-07

网络空间安全日益严峻的背景下，全面提升我国网络信息系统的安全防御能力已经迫在眉睫。

为什么爱沙尼亚要推进“数字政府”开源？

政务数旗智酷 2019-11-07

“数字政府”应用程序代码开源本质是数字治理与服务能力的全球化输出，以获取全球影响力与领导力。