搜索结果 - 安全内参 | 决策者的网络安全知识库

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

国家网信办等十三部门修订发布《网络安全审查办法》

政策网信中国 2022-01-04

《办法》修订对保障国家网络安全和数据安全具有重要意义。

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

2021年安全架构总结以及2022安全方向展望

趋势洞察鸟哥谈云安全 2022-01-01

对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。

工信部发布首批5G应用安全创新示范中心遴选认定结果

信息通信工信微报 2022-01-01

来自9个省（自治区、直辖市）的12个申报主体入选首批9个“5G应用安全创新示范中心”，并将7个暂未入选但基础较好、发展空间较大的申报主体纳入“5G应用安全创新示范中心培育清...

2021年全球网络空间安全态势回眸

互联网中国信息安全 2021-12-31

复杂现象中隐藏共性规律，交织博弈中显现发展机理，共同塑造 2021年世界大势、网空形势。

2021年全球网络空间安全发展态势综述

国家安全信息安全与通信保密杂志社 2021-12-31

大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

美国DARPA 2021年十大新研项目

国家安全航天防务 2021-12-30

现从威胁、难度等角度遴选其中十大新研项目，以期展现2021年DARPA的重点动向。

主流存储设备的第三方加密软件存在严重漏洞，西部数据、索尼中招

漏洞网空闲话 2021-12-30

西部数据、索尼等主要供应商的存储设备中使用的第三方加密软件存在漏洞，可导致未经授权的用户数据访问。

2021年十大漏洞利用

漏洞网安国际 2021-12-29

本文总结了作者心目中的2021年十大漏洞利用，重点考虑漏洞的影响范围和利用技术的创新度。

国内首个《业务安全发展洞察报告 (2021年)》发布 (附下载)

安全运营云计算开源产业联盟 2021-12-28

报告旨在通过对我国当前业务安全的产业规模、关键技术、应用场景以及发展趋势进行分析和梳理，暴露当前欺诈以及其他业务风险对企业和个人可能造成的威胁及危害，为行业输出...

我国开源软件产业面临的突出风险及对策研究

专家观察国家信息中心 2021-12-28

本文系统分析了全球开源模式的发展趋势，分析了我国开源软件产业存在的开源断供风险、代码安全风险、知识产权风险、自主创新风险，并据此提出了推进开源自主、加强模式创新...

尘埃落定，赴港上市企业不再需要进行网络安全审查

国家安全小贝说安全 2022-01-04

针对业内长期猜测，总结了安审办法的几个结论和认识。

调研：2022年网络安全开支趋势

趋势洞察数世咨询 2021-12-31

研究表明，几乎所有首席信息安全官都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

美国防高级研究计划局“小精灵”项目研究

军队军工网安思考 2021-12-31

DARPA于2015年启动的“小精灵”项目（Gremlin）是美军智能化无人系统的典型代表，影响着美军未来作战方式的转变。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

美国网络威慑战略是如何演变的？

国家安全军事高科技在线 2021-12-29

英国SSCI期刊《战略研究杂志》刊文梳理了美国网络威慑战略的演变过程。本文将论文重要内容总结编译如下，供感兴趣的读者参考。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

高级威胁对抗厂商赛博昆仑获新一轮早期融资

投融资赛博昆仑 2021-12-28

此次融资是赛博昆仑继种子轮融资后，今年内完成的第二轮融资。截至目前，公司已获得早期投资近1.5亿元。