搜索结果 - 安全内参 | 决策者的网络安全知识库

德国《IT安全法》2.0正式生效，加强关基安全保障

法规苏州信息安全法学所 2021-07-05

德国发布《IT安全法》2.0版本，通过弥补法律漏洞并扩大监管框架，以提高德国IT系统的安全性，并加强国家安全。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

全面构建以网络安全监测预警为核心的全时域网络安全新服务

安全运营中国信息安全 2021-06-27

为应对网络安全新形势，网络安全保障工作的方法、策略，需要更为全面化、系统化、专业化。

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

Windows 11安全大升级：TPM 2.0和可信计算

安全运营山石网科安全技术研究院 2021-06-26

核电站安全级设计人因失误浅析与研究

电力能源工业安全产业联盟 2021-07-05

本文通过厂内实验分析比较出不同项目安全级设计过程中的人因失误趋势，同时通过对根本原因的分析，得出当前安全级设计过程中主要人因失误的影响因子；针对安全设计过程中显...

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

联合国第六届网络事务GGE共识报告的进展与成就

安全治理网络空间安全军民融合创新中心 2021-07-02

美国学者迈克尔·施密特评述联合国网络事务GGE最新共识报告。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

为技术系统打“疫苗”，爱奇艺攻防演练平台的探索实践

网络安全实战演习爱奇艺技术产品团队 2021-07-02

在日益复杂的技术架构下，实现系统的反脆弱，成为了一个程序员向架构师提升之路上的必修课。

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...

美国土安全部将开发5G与物联网态势感知平台

政务互联网安全内参 2021-06-30

增强现有平台的态势感知能力，发现有潜在风险的5G组件及物联网设备。

数据安全厂商杭州熙菱获A轮数千万元融资

投融资 36氪 2021-06-29

杭州熙菱当前聚焦于数据安全保护的两大问题，即数据在交换共享过程中的安全问题，以及人、应用访问数据的行为过程合规性问题。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

美国成立首个频谱战联队，以保持电磁战竞争优势

军队军工电波之矛 2021-06-28

2021年6月25日，美国空战司令部于启动了第350频谱战联队，该联队是全球首个频谱战联队，它将使美国及其盟友相对于中东的对手在电磁频谱方面具有可持续的竞争优势。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。