搜索结果 - 安全内参 | 决策者的网络安全知识库

STUXNET、SUNBURST对比分析 (一)：攻击技战术分析

安全运营国家网络威胁情报共享开放平台 2021-04-18

本文是STUXNET、SUNBURST（日爆）对比分析的第一部分，主要从攻击技战术方面对两次行动作一个对比分析。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

后疫情时代数字支付安全的挑战与策略

金融保险中国信用卡 2021-04-09

2020年暴发的新冠疫情虽然给社会经济和人们的生活带来了沉重打击和深刻影响，但同时也让世界感受到了数字经济时代的到来。无论是企业还是个人，都以前所未有的速度拥抱着“...

盘点：2008年以来针对奥运会的网络事件

互联网奇安信集团 2021-04-08

从近十多年来共6届奥运会的网络安全情况看，仅凭公开的部分数据就不难看出网络中的不法分子早已经盯上了奥运会的网络安全。

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...

固件安全：被忽视的企业安全“软肋”

制造业虎符智库账号 2021-04-16

企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标，83%的被调查企业过去2年曾经遭遇过固件攻击。

这家安全公司帮助FBI“破解”了iPhone

公检法安全牛 2021-04-15

知情人士透露，两名Azimuth Security的黑客联手破解了圣贝纳迪诺枪击案凶手的iPhone。

卡喉苏伊士运河的“长赐”号货轮是遭到网络攻击了吗？

交通物流网空闲话 2021-04-15

国际知名自动化专家Joe Weiss在controlglobal.com上发文质疑，难道“长赐”号是被黑客攻击了吗？并大胆推测，使用民用船只阻止航道航行的能力，可能是一种损害经济和军事能力...

固件攻击：企业网络安全的灰色地带

安全运营网络安全应急技术国家工程实验室 2021-04-13

微软发布的一份新报告显示，过去两年中，超过80％的企业至少遭受了一次固件攻击，但是只有29％的安全预算被分配用于保护固件。

基于TTPs的自动化威胁主体追踪技术

安全运营国家网络威胁情报共享开放平台 2021-04-13

本文将介绍微软威胁情报团队推出的，用于追踪威胁攻击者的概率图形建模框架。

国外国防工业自主可控发展及对我国的启示建议

军队军工钱学森智库 2021-04-12

世界各国均将推进国防工业自主可控作为提升自主创新能力、掌握战略博弈主动权的重要抓手。

威胁聚焦：防御不断演变的网络钓鱼和恶意软件攻击

安全运营关键基础设施安全应急响应中心 2021-04-09

当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术，使用一系列新的策略来提高成功率。

深度分析：主流网络侦察技术与应对策略

趋势洞察虎符智库账号 2021-04-08

本文在介绍新兴趋势的同时，将对现有的攻击侦察技术和对策进行“横向”评述，包括流行侦察方法的分类和演变，可能适用的对策，以及未来的方向。

强化密码应用与创新，支撑保障区块链安全有序发展

区块链中国信息安全 2021-04-06

本文介绍了密码技术在区块链安全中的基础核心作用，重点针对区块链中的密码应用和发展需求展开论述，并为区块链和密码的融合创新发展给出建议。

国外量子保密通信网络发展概况

信息通信高端装备产业研究中心 2021-04-06

美国、欧洲、日本等都在积极布局量子保密通信网络的建设，并在部分领域得到了应用。

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

政策专家：关闭互联网是一种危险的策略

专家观察中国教育网络 2021-04-02

关闭部分互联网以阻止公民上网的后果是深远的：这种行为破坏了建立在协作和信任基础上的全球互联网基础设施，并给个人和经济带来严重后果，影响可能远远超出一个国家的范围...

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...