搜索结果 - 安全内参 | 决策者的网络安全知识库

Upstream网联汽车集中式网络安全白皮书

制造业汽车信息安全 2022-02-09

本白皮书探讨了汽车行业当前的技术和连接转型、原始设备制造商和售后联网汽车面临的安全挑战，以及 Upstream 的创新、集中式汽车网络安全方法如何帮助利益相关者降低网络和...

2022全球风险晴雨表：网络风险成为全球商业领域关注的首要问题

趋势洞察赛博研究院 2022-02-08

网络安全风险成为全球公司重点关注问题。

美国《国防部软件现代化战略》获批发布

军队军工从心推送的防务菌 2022-02-07

《国防部软件现代化战略》【DoD Software Modernization Strategy】列出了三个长期目标，旨在实现国防部的愿景。

Linux基金会发布软件材料清单 (SBOM) 状态和网络安全准备报告

趋势洞察 LFAPAC 2022-02-07

该研究报告了组织 SBOM 的准备程度和与网络安全努力相关的采用程度。

针对武器装备的网络攻击与装备网络安全试验鉴定

军队军工学术plus 2022-02-06

针对武器装备的网络攻击，已成为当前克敌制胜的一种新手段，确保装备的网络安全势在必行。网络安全试验鉴定是装备履行使命任务的重要保证，在装备全寿命管理中发挥着不可或...

调研：员工疏忽已成内部安全事件的主要原因

内部威胁数世咨询 2022-02-02

内部人员威胁导致企业每年付出大约1540万美元的代价，而员工疏忽则是发生安全事件的一个常见原因。

Linux Polkit权限提升漏洞 (CVE-2021-4034) 挖掘思路解读

漏洞 Yundinglab 2022-01-28

一文带你了解CVE-2021-4034漏洞的挖掘全过程。

工信部等印发《关于促进云网融合加快中小城市信息基础设施建设的通知》

政策工信微报 2022-01-27

组织实施云网强基行动，有效满足企业数字化转型所需的安全承载等需求。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

Bugcrowd：2021年高危漏洞数量大幅增长

安全运营数世咨询 2022-01-26

Bugcrowd平台去年向金融服务公司提交的P1级（Priority One：第一优先级）漏洞报告增加了185%。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

全球工业网络安全状况调查

工业互联网北京天地和兴科技有限公司 2022-02-09

工业组织在2021年面临重大挑战。对佛罗里达州Oldsmar供水设施、Colonial管道和JBS的网络攻击，以及SolarWinds供应链攻击，将工业网络安全推向了国家和全球舞台。当关键基础...

国家级卫生网络遭勒索攻击瘫痪，美国监管部门总结问题及教训

医疗卫生互联网安全内参 2022-02-08

审查发现，那次勒索攻击之所以能对HSE的IT环境产生巨大的负面影响，主要是它自身缺乏应对此类突发事件的准备。

世界电磁战领域2021年度十大进展

军队军工电科防务 2022-02-07

美国防部发布《电磁频谱优势战略实施方案》，美空军制定《电磁频谱优势战略》和实施方案…

2021年国际电子战发展综述

军队军工国际电子战 2022-02-01

国际形势风云激荡，大国博弈日趋激烈，电磁空间日趋成为大国对抗的前沿。

14亿美元网络保险索赔获法庭支持

金融保险数世咨询 2022-01-30

本次裁定不可避免的一个影响是保费将会进一步提高。保险公司不会在不做出任何回应的情况下承受从利润中挖掉14亿美元的损失。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

电信巨头AT&T的2022年网络安全预测

信息通信安全内参 2022-01-01

制造业成最容易遭遇中断攻击的领域。

长宁区检察院发布《帮助信息网络犯罪活动罪刑事检察白皮书》

公检法长宁检察在线 2021-10-28

警惕成为洗钱帮凶！95%帮信案系帮助网络犯罪支付结算。