搜索结果 - 安全内参 | 决策者的网络安全知识库

面向计算机并发程序的形式化验证方法设计

安全运营信息安全与通信保密杂志社 2022-04-25

研究了一种可双向转换的并发性程序形式化验证方法，解决了人工抽象建模存在的工作量大且易出错的问题，并且保证了源码层与抽象层验证的一致性，大幅提升了形式化验证的效率...

国家发展改革委发布《电力可靠性管理办法 (暂行)》

电力能源国家发展改革委 2022-04-25

《办法》提出，电力网络安全坚持安全分区、网络专用、横向隔离、纵向认证的原则，加强全业务、全生命周期网络安全管理，提高电力可靠性。

死灰复燃！新型REvil勒索软件在野攻击活动分析

网络攻击奇安信威胁情报中心 2022-04-22

REvil并没有完全被毁灭，其源代码仍然在各个犯罪团伙中传递，未来也将会出现新版本的迭代。

谷歌2021年0day威胁形势复盘：你知道越多，你越知道你不知道

漏洞代码卫士 2022-04-20

听，58个在野0day，在说什么？

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

19岁少年连黑25辆特斯拉！过程大揭秘

制造业新智元 2022-02-15

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

五眼联盟网络安全当局针对俄罗斯发布联合网络安全警告

监管苏州信息安全法学所 2022-04-25

彻彼桑土，绸缪牖户：浅谈元宇宙安全与隐私

互联网安永EY 2022-04-24

元宇宙的安全和隐私需要元宇宙的参与者们对于元宇宙的各个层级和各个应用场景有更加深刻的理解。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

美军武器装备网络安全问题及应对举措

军队军工中国信息安全 2022-04-22

尽管美军一直比较重视武器装备的网络安全问题，但是，在实践中，其武器装备的网络安全问题仍层出不穷。

从美国《2022空间威胁评估》看太空安全

太空海洋信息安全与通信保密杂志社 2022-04-22

它对于了解空间领域不断变化的性质以及监测空间和反空间武器的趋势至关重要。

美海军信息战系统司令部2022财年重点工作概览

军队军工防务快讯 2022-04-21

本文主要概述了美海军信息战系统司令部2022财年的重点关注领域和优先工作项，主要包括数字化转型、机器学习和机器人流程自动化，以及赛博安全等。

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

乌克兰称对政府和金融网站的大规模攻击是心理战，企图挑拨离间并引起恐慌

国家安全网空闲话 2022-02-17

舆论导向试图将攻击事件的操盘手引向俄罗斯，但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。

乌克兰政府和银行网站遭大规模网络攻击被迫关闭

政务奇安网情局 2022-02-16

至少10个网站下线，其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。

美媒分析网络攻击在俄乌紧张局势下引发战争的风险

军队军工奇安网情局 2022-02-15

网络攻击成为战争的导火索？

调查：企业漏洞扫描增加两倍，漏洞减少三分之二

安全运营数世咨询 2022-02-13

报告指出，相较于十年前，公司加快了应用安全测试的节奏。

教育部：2020年9月教育信息化和网络安全工作月报

教育科研教育部 2021-12-20

教育部印发《教育部机关和直属事业单位数据安全管理办法》，启动2020年“网络学习空间人人通”专项培训工作，北京、天津等多地部署开展2020年国家网络安全宣传周活动和“双节”...