搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

OpenEDR：美国安全厂商Comodo发布首个开源EDR产品

安全运营代码卫士 2020-11-13

OpenEDR 将包含 EDR 的所有基本功能，包括推出定制化的检测规则和 IOC、实时检测工作站文件系统、检测无文件威胁、以及推荐需采取措施的推荐引擎、GUI以及威胁矢量调查能力...

重新任命白宫“网络沙皇”的呼声越来越高

政务 E安全 2020-11-13

白宫内部要求恢复网络沙皇的压力正在增大，两党盟友在国会联合起来推动这一提议，而即将上任的新政府将专注于解决网络安全挑战。

智能网联汽车信息安全渗透指标体系及测试结果发布

制造业中国软件评测中心 2020-11-12

本次测试车辆主要在语音助手身份校验、WiFi、软件升级安全校验、第三方应用劫持篡改、车载信息交互系统工程模式、OBD接口、蓝牙、调试模式安全认证、USB接口、无线钥匙等方...

工业互联网领域网络安全服务的思考

工业互联网中国信息安全 2020-11-12

随着网络信息技术的迅猛发展和广泛应用，工业互联持续深入趋势愈发明显，病毒、木马等传统网络威胁持续向工业控制系统蔓延，勒索攻击等新型攻击模式不断涌现，安全事件频发...

欧盟网络安全局发布《物联网安全准则》

物联网安全牛 2020-11-12

这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。

研究：未来五年对加密流量的攻击将增长260%

网络攻击安全牛 2020-11-12

根据Zscaler的新威胁研究报告，继医疗保健之后，发现受到基于SSL的威胁攻击的行业主要有五个。

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

微软身份安全负责人：基于短信的双因子验证最不安全

安全运营 cnBeta 2020-11-11

Weinert表示，基于短信的机制是目前最不安全的MFA方法，建议大家利用基于应用程序的MFA认证。

工业互联网数据安全技术研究

工业互联网信息通信技术与政策 2020-11-11

本文介绍了工业互联网的数据特点以及数据生命周期不同阶段的数据安全风险，并对于各个阶段的数据安全保护技术进行了相关的研究介绍，最后对工业互联网数据安全技术的未来进...

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

IoT成为勒索软件攻击的新突破口

物联网关键基础设施安全应急响应中心 2020-11-13

随着越来越多的企业依靠物联网设备来采集数据，物联网设备为黑客提供了进入企业网络的通道。制造商为每个物联网设备创建的应用程序种类繁多，黑客可以进入网络并以多种方式...

情报监视的合法性启示：以中欧国家为例

国家安全情报分析师 2020-11-13

本文目的是比较中欧两国（捷克共和国和斯洛伐克）情报部门在打击恐怖主义的背景下发展的监视权力。这两个国家的情报部门试图扩大其监视权力,这些企图受到政治反对派、民间...

调查：大部分安全主管对防火墙不满

安全运营数世咨询 2020-11-12

波耐蒙研究所针对美国网络安全主管的调查显示，大多数安全主管认为传统防火墙不堪采纳，应转向兼具灵活性、敏捷性与细粒度的替代控制措施，可以考虑以端点和工作负载为中心...

数据安全标识技术及其应用研究

安全运营信息安全与通信保密杂志社 2020-11-12

该技术不破坏数据可用性，可在不影响数据正常使用的情况下对数据进行安全属性标记，为数据全生命周期安全管控提供安全、可信的数据属性信息支撑与保障。

超越DARPA：俄罗斯先期基金会创新突破及其启示

国家安全战略前沿技术 2020-11-11

俄罗斯是凭什么在经济困难重重的情况下还能够为国家安全保障再添镇国利器？除科研机构和国防企业的协同努力之外，立下汗马功劳的当属“俄罗斯先期研究基金会”。

怎样购买比特币支付勒索软件赎金（如果你不得不赎的话）

安全运营数世咨询 2020-11-11

囤积比特币以备支付勒索软件赎金所需并不明智，更好的做法是防患于未然。但若真到了最糟糕的境地，购买比特币支付赎金也不难，遵循本文的建议即可。