搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

本田汽车曝重放攻击漏洞，可让黑客击解锁并启动汽车

制造业网空闲话 2022-03-26

攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵这些信号，并在以后重新发送这些信号以随意解锁汽车。

智能移动终端信息安全风险现状与展望

安全运营信息安全与通信保密杂志社 2022-03-24

本文梳理智能移动终端信息安全功能的发展历史，总结平台结构的主要特征，论述了智能移动终端信息安全风险现状及对策，展望未来信息安全风险的研究方向。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

全球网络安全政策法律发展年度报告 (2021) 发布

趋势洞察公安三所网络安全法律研究中心 2022-02-12

本报告盘点美国、英国、法国、德国、日本、韩国、俄罗斯、澳大利亚、加拿大、新加坡、巴基斯坦、巴西、南非、新西兰、斐济、中国、欧盟等国家及地区2021年网络安全政策法律...

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

基于国密算法的安全通信在PLC控制系统应用研究

工业互联网工业安全产业联盟 2022-03-25

本文从国密算法的应用角度对PLC工业控制系统进行分析，从数据传输保密性、数据存储安全性、通信会话安全性等方面阐述了基于国密算法的信息安全组件的应用研究。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

医疗器械网络安全新规“新”在哪里？

医疗卫生 HIT专家网news 2022-03-22

与《指导原则》相比较，《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求，现就笔者个人对《指导原则修订版》的理解归纳如下。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

俄乌冲突启示：互联网基础资源国际治理不应受政治因素影响

专家观察中国信息安全 2022-03-05

俄乌军事冲突所引发的对俄“断网”制裁呼声，包括2021年6月发生的伊朗网站被美政府封禁事件，再次吸引了国际社会对互联网基础资源国际治理问题的关注和审视。

元宇宙综观：愿景、技术和应对

互联网德勤Deloitte 2022-03-04

探讨元宇宙的未来发展愿景，分析当前技术发展阶段及应用案例，梳理产业相关架构，并探讨企业应对之道。

俄乌冲突：混合战争新阶段

军队军工虎符智库账号 2022-03-04

虚拟空间攻击和物理攻击手段紧密结合、互相促动的模式，释放了现代战争的潜能，正在成为战争新形态。

Mnemosyne：一个高效的水坑攻击调查取证系统

安全运营安全学术圈 2022-03-04

Mnemosyne（希腊神话中的记忆女神），一个被水坑攻击后用于取证分析的工具，依赖浏览器端审计日志进行重构、调查和评估水坑攻击。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。