搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

知名金融机构、航空公司集体宕机，抗D服务故障引发“全球性断网”

金融保险互联网安全内参 2021-06-18

阿卡迈（Akamai）旗下DDoS缓解服务发生故障，导致多家航空公司、银行甚至香港证券交易所造成了长达一小时的宕机。

2021年中国网络安全市场与企业竞争力分析报告发布

趋势洞察 CCIA网安产业联盟 2021-06-18

2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。

美议员力推立法：24小时内报告网络入侵事件

法规网空闲话 2021-06-18

在一系列威胁国家经济和国家安全的勒索软件攻击之后，美国立法者正在准备立法，要求大量公共和私人实体在网络安全入侵出现24小时内向政府报告。该法案草案由弗吉尼亚州民主...

2021年1-5月网络安全产业投融资监测

投融资国家工业信息安全发展研究中心 2021-06-17

2021年1-5月，我国网络安全领域非上市投融资事件共46起，披露金额超81亿元。

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

农业发展银行大数据治理研究和实践

金融保险 FCC30+ 2021-06-21

目前，银行在大数据质量、管理等方面还存在诸多问题，只有通过大数据治理，形成具有统一标准、涵义一致、质量更高的大数据，才能让数据不断创造价值。

水务设施沦为美国最容易被黑的关基设施

水利水务互联网安全内参 2021-06-21

资产管理不善，安全人员匮乏，在美国所有关键基础设施中，水设施可能是最容易被攻击的。

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击

美国家安全局发布企业级IP语音和视频通信安全指南

标准网空闲话 2021-06-19

发布该指南文件是为了促进国家安全局的网络安全任务，包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁，以及开发和发布网络安全规范和缓解措施的责任...

《数据安全法》与智能网联汽车信息安全

制造业轩辕实验室 2021-06-18

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，分析与智能网联汽车行业的相关要求。

为什么XDR解决方案成为了新的安全趋势？

安全运营数世咨询 2020-11-07

在安全事故中，比起阻止攻击，检测和响应的地位越来越高，而大量的误报以及安全人才的不足，使得检测和响应也成为了难点，XDR解决方案带来了新的可能性。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

实战化背景下的安全防护能力体系建设思路

网络安全实战演习奇安信安全服务 2020-11-05

实战化网络安全攻防演习已日趋常态，且不断深化发展，成为了促进网络安全保障能力体系建设的有效手段。

头号任务：CIO面临的十大挑战预测

安全管理安全牛 2020-11-05

本文整理了IDC在报告中预测的未来数年CIO面临的十大挑战和关键行动。

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

美国对网络选举威胁发起“全政府”战争

政务奇安网情局 2020-11-04

美国政府在大选日的网络安全联防机制：CISA总体领导，国土安全部指挥中心连接了数百名来自军方、联邦机构、地方政府、互联网巨头的网络安全专家。