搜索结果 - 安全内参 | 决策者的网络安全知识库

安全服务边缘 (SSE)：没有“A”的SASE

安全运营 SDNLAB 2022-01-11

在 SASE 内部，SSE 专注于统一所有安全服务，另一半专注于网络服务的简化和统一。

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

“净网2021”：公安部公布打击侵犯公民个人信息犯罪十大典型案例

公检法公安部网安局 2022-01-10

涉及公民个人信息54亿条、3000余万条、200余万条、2亿条、1000余万条、200万余条、110余万条等。

数字经济时代的全球数据安全治理与中国策略

数字经济国际安全研究ISS 2022-01-09

本文将通过厘清全球数据安全治理问题的缘由、内涵及特征，围绕所涉核心议题，深入剖析全球数据安全治理的政策实践以及面临的主要挑战，并就中国如何进一步完善数据安全治理...

警惕Autom加密货币挖掘恶意软件攻击容器环境

网络攻击安全牛 2022-01-07

为了防范这些威胁，建议组织密切关注可疑的容器活动、执行动态镜像分析，并定期扫描环境以查找错误不当问题。

Log4j系列漏洞事件再次表明：公开披露0-days只会让攻击者受益

安全运营网空闲话 2022-01-07

研究和经验表明，威胁行为者是唯一从 0-DAY的PoC 的公开发布中受益的人。

2021年网络安全市场关键词热度榜

趋势洞察数说安全 2022-01-06

2021年中国网络安全市场增速最快的20大热词依次为：零信任、服务器安全、数据安全管控、网络安全运营、运维安全审计、僵木蠕、终端检测与响应、数据安全管理、源代码审计、...

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

远程办公的数据安全研究与思考

安全运营 CCIA数据安全工作委员会 2022-01-11

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2022-01-10

本文针对控制系统中的终端主机的安全及防护实践进行概述。

拜登政府网络政策的“双中心”隐现权力斗争迹象

政务国际安全简报 2022-01-10

一个和尚挑水喝两个和尚没水喝。

浅谈云上攻防：云服务器攻防矩阵

安全运营 Yundinglab 2022-01-10

本文将详细介绍《云安全攻防矩阵》中关于云服务器攻防矩阵部分内容，以帮助开发、运维以及安全人员了解云服务器的安全风险。

新型智慧城市网络安全协同防护框架研究

政务国家信息中心 2022-01-10

本文从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架。

美国防部长亲自观看美军网络部队进攻性网络行动

军队军工奇安网情局 2022-01-10

意义非凡：美国防部长亲自观看美国网络司令部某特遣部队首次进攻性网络行动。

美国家地理空间情报局将与国家侦察局联合应对卫星图像“深度伪造”

交通物流网空闲话 2022-01-08

NGA有一个完整的工程团队，致力于验证图像产品及其元数据的准确性和有效性。

美国网络司令部特遣部队进行首次进攻性行动

军队军工从心推送的防务菌 2022-01-07

虽然该行动的确切性质及其目标仍然未知，但该事件的重要性足以让美国国防部长亲自出席并观看该行动。

英国政府发布《2022年国家网络战略》概述

政策天极智库 2022-01-07

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

FTC警告企业必须保护消费者免遭Log4j2漏洞攻击

监管 GoUpSec 2022-01-06

美国联邦贸易委员会(FTC)今天警告说，它将惩罚任何未能保护其客户数据免受持续Log4J攻击的美国公司。

水印技术在物联网安全中的应用

物联网中国保密协会科学技术分会 2022-01-06

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

传感器网络安全：一个比Log4shell还严重的漏洞

物联网网空闲话 2022-01-06

这种传感器的明显漏洞，其后果和影响远远超过了Log4shell漏洞。