搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件即服务与IAB产业浅析

病毒木马 Yundinglab 2021-11-15

带你走进勒索病毒背后的中间人产业，了解勒索病毒传播途径。

企业网络安全的18项CIS关键安全控制措施

标准安全牛 2021-11-15

在CIS发布的第八版网络安全关键安全控制措施中，通过将新规则与IT和安全行业结合，将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

基础设施法案通过后美国国会还有哪些网络安全动作

政务数世咨询 2021-11-10

随着“重建更美好未来”（Build Better World）等其他议案的通过，更多资金将不断涌入网络安全领域。

基于图结构源代码切片的智能化漏洞检测系统 (视频解读)

安全运营网络与信息安全学报 2021-11-10

本文针对智能化漏洞检测,从源代码程序依赖图中根据漏洞特征提取图结构源代码切片,将图结构切片信息表征后利用图神经网络模型进行漏洞检测工作。

无人机攻击电网已成现实！针对宾州变电站未遂攻击让美国人惊出一身冷汗

电力能源网空闲话 2021-11-08

美最新联合情报公报显示--针对电网的未遂无人机攻击凸显类似威胁监管挑战。

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

网信办印发《提升全民数字素养与技能行动纲要》

政策网信中国 2021-11-05

《行动纲要》要求提高数字安全保护能力，包括提高全民网络安全防护能力，强化个人信息和隐私保护。

TC260-001《汽车采集数据处理安全指南》解读

制造业 CCIA数据安全工作委员会 2021-11-04

《指南》细化了部分《汽车数据安全管理若干规定(试行)》条款中关于汽车数据传输、存储和出境等方面的要求，同时为遵循《规定》中的部分原则给出了指引。

开展网络安全检测评估，加强关键信息基础设施安全保护

国家安全中国信息安全 2021-11-12

掌握科学、有效、全面的检测评估方法对于运营者来说至关重要。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

情报技术：美国DARPA主导的智能化情报分析系列项目概览

国家安全老刘说NLP 2021-11-09

本文梳理了DARPA围绕情报分析上做的一些项目部署，并对知识导向的“人工智能推理图谱”（KAIROS ）等。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

《个人信息保护法》对资产管理行业的影响

金融保险通力律师 2021-11-02

由于资产管理业务涉及处理大量的投资者个人信息, 因此《个保法》的要求将影响未来具体业务场景的设计。

元宇宙与国家安全

国家安全中国现代国际关系研究院 2021-10-30

本文从元宇宙的技术基础和驱动因素出发，结合各国政府和产业界对该概念的看法，展望其对于我国国家安全的意涵。