搜索结果 - 安全内参 | 决策者的网络安全知识库

MIL-STD-1553数据总线的保护目标：弹性和任务保障

军队军工网空闲话 2021-08-26

网络连接泛在化和网络攻击无处不在，特别在军事物联网应用中，跨域（不同区域、网络、网段、密级）数据传输的需求是常态，还会有很高的实时性和可靠性的要求，这才是保护15...

工信部通报下架67款侵害用户权益APP：因未完成整改

监管工信微报 2021-08-25

包括蜻蜓FM、万顺叫车、长投学堂、义采宝、养老管家等多款APP。

工信部通报210款侵害用户权益APP，要求9月1日前完成整改

监管工信微报 2021-08-25

包括搜狐资讯、搜狗搜索、杭州城市大脑、多点优选、echo、部落冲突等众多APP。

CISA建议立即修补Exchange ProxyShell漏洞

监管 GoUpSec 2021-08-25

美国网络安全和基础设施安全局(CISA)发出警报，警告管理员解决积极利用的本地Microsoft Exchange服务器的ProxyShell漏洞。

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

2021上半年全球网安政策趋势报告

报告调查虎符智库账号 2021-08-24

下文梳理全球主要国家在 2021 年上半年发布的政策法规，从国家战略、新兴技术、数字治理、供应链安全和关键信息基础设施保护等角度，展示全球网络安全发展态势。

国家四部门介绍《关键信息基础设施安全保护条例》相关情况

政务公安三所网络安全法律研究中心 2021-08-24

国务院新闻办公室举行国务院政策例行吹风会，四部门相关负责人介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

2021年高薪IT认证榜单：网络安全进入“顶流”

教育科研 GoUpSec 2021-08-24

网络安全和云认证处于领先地位，其中网络安全认证在TOP5中占据了两席（CRISC和CISSP），TOP10中占据了4席。

1720万次/秒！HTTP DDoS攻击峰值创下新高

金融保险安全牛 2021-08-23

这次攻击总共发送了超过3.3亿条针对金融行业企业的请求，攻击峰值的每秒请求数高达 1720 万。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

微信支付基于图计算的反欺诈实践

金融保险 DataFunTalk 2021-08-19

微信支付每天都在和大量的黑灰用户对抗，而且是在一个十亿结点、万亿边的网络进行对抗。

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

极验验证码在黑灰产对抗中的角色和实践

安全建设 DataFunTalk 2021-08-21

本文将和大家分享验证码的诞生与发展过程、持续升级的开发设计技术与破解技术，以及极验在验证码设计部署上的实践案例。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。