搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

俄乌冲突网空态势研判：关基成网攻重点俄方克制使用高级能力

国家安全互联网安全内参 2022-02-28

俄罗斯过往已展现出多种超高阶网络行动能力，但没有在此次冲突中使用，最危险攻击手段尚在鞘中。

从俄乌冲突中信息域博弈看各方战略考虑

军队军工中国信息安全 2022-02-27

互联网技术的发展及短视频的流行更加促使现代化战争进程“毫无隐瞒”，为各国利用“宣传”“虚假情报”与“心理攻势”等手段谋求战场优势提供了空间。

2021年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2022-02-25

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

CB Insights发布2022年“全球12大技术趋势”

趋势洞察 CBInsights中文 2022-02-25

包括防范加密犯罪、消费者隐私保护战、远程医疗、“消灭”信用卡等。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

从Gartner的三次定义，看微隔离技术发展与演进

安全运营安全牛 2022-02-24

从软件定义的隔离，到微隔离，再到基于身份的隔离，微隔离的三次更名，事实上代表了最近十年网络安全发展的历史。

《欧盟委员会关于加强<反虚假信息行为守则>指南》编译

政策网络法理论与实务前沿 2022-02-22

《指南》吸取新冠疫情虚假信息监测计划中的经验和教训，解决了《评估报告》中指出的问题，并就如何加强《反虚假信息行为守则》以使其成为打击虚假信息的更有效工具提供了指...

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

军队军工中国信息安全 2022-02-28

针对通信、银行、供水、电力、能源等关键基础设施的网络攻击，已经成为危害国家安全的重要手段。

体系工程“钻石”模型与数智孪生

国家安全体系工程 2022-02-28

本文从复杂事物演化发展的视角出发，围绕对体系与体系工程的理解和认识展开研究。基于集合论方法给出了体系概念的一般性定义，将体系表达为主体集、关系集与环境集的复合体...

匿名者组织声称48小时内关闭了超300个俄方网络目标

网络攻击网空闲话 2022-02-28

匿名者声称在48小时内攻陷了包括油气控制系统在内的300多个俄方网络目标，该组织网攻动向警示我国关基运营者应提高警惕。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

美国太空部队高官：俄乌冲突将延伸到太空领域

太空海洋网电空间战 2022-02-26

俄罗斯对乌克兰的入侵可能会扩展到太空，预计 GPS 干扰和欺骗将继续存在，并敦促军事和商业太空运营商为可能的网络攻击做好准备。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

公安部公布2021年“断号”行动十大典型案例

公检法公安部网安局 2022-02-24

“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个。

电子战如何影响俄罗斯-乌克兰危机？

军队军工网电空间战 2022-02-24

战争仍然主要涉及炸弹、子弹和破碎的尸体，但这些炸弹和子弹的使用越来越受到电磁频谱中的战斗的影响。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

国家能源局印发《电力安全生产“十四五”行动计划》

电力能源国家能源局 2022-01-27

该文件提出电力监控系统安全防护能力提升行动、网络与信息安全基础能力提升行动两项重点行动。