搜索结果 - 安全内参 | 决策者的网络安全知识库

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

医疗卫生互联网安全内参 2021-11-11

安全专家建议，将此次攻击升级到国家安全层面。

网信办等十二部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》

政策网信中国 2021-11-10

IPv6网络安全保障体系更加完善，落实等保/关保制度，提高IPv6环境下漏洞监测发现与处置能力，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

基于图结构源代码切片的智能化漏洞检测系统 (视频解读)

安全运营网络与信息安全学报 2021-11-10

本文针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。

IDC 2022年中国ICT市场十大预测

趋势洞察 IDC咨询 2021-11-09

2022年中国ICT市场规模将达到7,937亿美元，比2021年增长9.2%，持续高于GDP的增长。

Rootkit最新报告：八成被用于间谍计划

病毒木马 GoUpSec 2021-11-08

研究发现，大部分Rootkit被APT集团或出于经济动机的犯罪分子使用，其支出超过成本。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

广告监测服务中的数据共享的难点问题分析

互联网 CCIA数据安全工作委员会 2021-11-05

本文将着重分析媒体平台与第三方监测公司之间数据共享的合规性。

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

NSA、CISA联合发布5G云基础设施安全指南

信息通信安全内参 2021-10-29

这次发布的指南第一部分，重点是在已遭入侵的5G云系统之内遏制恶意攻击者的横向移动企图。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

隐私计算技术对数据开发利用的突破与限制

个人隐私通力律师 2021-11-08

隐私计算致力于实现数据的“可用不可见”, 与国际隐私保护实践中倡导的“通过设计保护隐私(privacy by design)”理念相一致, 具有广泛的应用前景, 相信在今后会有进一步的发展...

无人机攻击电网已成现实！针对宾州变电站未遂攻击让美国人惊出一身冷汗

电力能源网空闲话 2021-11-08

美最新联合情报公报显示--针对电网的未遂无人机攻击凸显类似威胁监管挑战。

美国NIST征集有关中国参与国际标准制定过程的信息

国家安全量子计算最前沿 2021-11-07

美国国家标准与技术研究院 (NIST) 正在就中华人民共和国 (PRC) 在制定新兴技术国际标准方面的政策和影响征求公众意见。

《个人信息保护法》对生命健康行业的影响

医疗卫生通力律师 2021-11-05

《个保法》对生命健康行业的企业在个人信息的收集、处理、储存和转移等各方面都提出了严格的要求。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？