搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

XDR如何推动安全运营中心现代化？

安全运营虎符智库账号 2021-03-25

部署XDR从何入手？需要同时配置哪些安全能力？

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

美国政府发布容器安全指南，联邦机构需在半年内全部合规

政务互联网安全内参 2021-03-22

每个利用容器技术的FedRAMP系统都有1个月的时间提交过渡计划，并在本文件发布之日起6个月内过渡到完全合规。

网警科普：手机失窃后你应该怎么办？

信息通信公安部网安局 2021-03-16

“六步”法，教你及时止损！

工业互联网安全浅析：边缘端点的主动防护

工业互联网工业安全产业联盟 2021-03-12

本文定义了工业互联网边缘端点的主动防护概念与特点，分析了不同类型边缘端点的脆弱性，并在此基础上给出了现阶段边缘端点的三种主动防护手段，简析了每种主动防护手段的优...

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

九种衡量DLP效果的方式

安全运营数世咨询 2021-03-25

DLP系统如今在变得越来越复杂，产生越来越多的分支，而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

无线网安全威胁：伪AP攻击原理与检测方法综述

安全运营中国保密协会科学技术分会 2021-03-25

本文主要介绍了伪AP攻击原理，归纳总结目前了伪AP检测和阻断技术。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

从“复盘”到“复仇”，谈如何正确的复盘

安全管理君哥的体历 2021-03-17

安全运营有一个很重要的环节：闭环。如何从“复盘”到“复仇”，实现问题闭环？本篇聊聊如何正确的复盘，抛砖引玉。

2020年美国网络空间战略概览与分析

国家安全信息安全与通信保密杂志社 2021-03-17

在全球局势不稳定性、不确定性加剧的情况下，美国在2020年出台的系列战略文件中涉及网络空间安全的高达20余份，持续加强在网络空间领域的战略规划和顶层牵引。

XDR必备的五大能力

安全运营数世咨询 2021-03-16

从国外的趋势来看，XDR解决方案越来越火热，但是不排除有些“概念党”。一个真正的XDR解决方案应该有哪些能力呢？

清华大学联合企业发布全球最大的公开人脸数据集

人工智能量子位 2021-03-16

400万人脸ID、2.6亿张图片，相关研究入选CVPR 2021

ENISA发布医疗云系统服务的安全报告

医疗卫生 CAICT互联网法律研究中心 2021-03-15

该报告为医疗组织提供了网络安全指南，以进一步利用云服务进行数字化，目的是帮助医疗机构安全地采用云服务并为网络安全挑战做准备。

Illumio零信任六部曲：零信任硬币的两面

安全运营网络安全观 2021-03-14

零信任硬币的一面是访问控制和身份管理（用户），硬币的另一面是主机微分段（资源）。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。