搜索结果 - 安全内参 | 决策者的网络安全知识库

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

谷歌推出开源操作系统KataOS，采用Rust和seL4微内核

物联网 OSC开源社区 2022-10-17

出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

美国推进关基行业安全大跃进计划！又有三个行业拟推新规

信息通信安全内参 2022-10-17

通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。

IDC：2022上半年中国IT安全软件市场规模为15.1亿美元

趋势洞察 IDC咨询 2022-10-17

2022年上半年中国IT安全软件市场厂商整体收入为15.1亿美元（约合97.9亿元人民币），较2021年同比增长13.1%。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

分布式监控软件Centreon的SQL注入漏洞分析

漏洞 ADLab 2022-10-14

使用堆叠查询注入，可在非管理员下成功修改默认admin用户的口令。

开启电信行业关键信息基础设施安全保护新阶段

信息通信中国信息安全 2022-10-19

电信行业关键信息基础设施不仅肩负经济社会发展“信息大动脉”使命职责，更为其他行业关键信息基础设施提供底座支撑。

美国数据创新中心报告：政策制定者如何阻止虚假评论的兴起

互联网智能society 2022-10-19

报告围绕数字时代下企业虚假评论问题展开，明确指出企业能够操纵商品、服务或竞争对手的评论，进而损害企业声誉、欺骗消费者购买质量不合格的商品或者服务。

勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

广电媒体安全内参 2022-10-18

当地多家报纸的印刷和发行工作受影响停顿。

冯登国院士：关键信息基础设施安全保护的三个视角

专家观察中国信息安全 2022-10-18

我们要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险，加强安全威胁风险评估，积极采取有效的应对措施，提升关键信息基础设施的对抗能力和防护水平。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

Gartner发布2023年十大战略技术趋势

趋势洞察 Gartner公司 2022-10-18

包括数字免疫系统，AI信任、风险和安全管理等。

基于频域分析的实时恶意流量检测系统

安全运营绿盟科技研究通讯 2022-10-17

本文主要介绍一种实时恶意流量检测系统Whisper，它是通过频域特征来实现恶意流量实时检测的高精度和高吞吐量。

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

美陆军又一批应用程序成功迁移至cARMY云

军队军工防务快讯 2022-10-15

此次迁移标志着美陆军数字转型战略又向前推进了一步。

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

SpaceX被爆致信五角大楼，要求美军承担乌使用“星链”费用

军队军工环球网 2022-10-14

美媒爆出猛料！涉及“星链”和五角大楼。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...