搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布《信息交换安全指南》草案征集意见

标准网络靖安司 2021-02-04

该指南提供了在整个共享过程中保护数据的基于风险考虑的见解，以及围绕有效管理交换信息的案例研究。

如何在资源有限的情况下提高组织的网络安全势态

安全运营网络安全与网络战 2021-02-04

很多中小机构的网络安全资源有限，反而成为很多网络攻击者的目标。本文对针对资源有限的中小组织如何提高网络安全能力进行了简单讨论。

首个用D语言编写的勒索软件：Vovalex

病毒木马安全牛 2021-02-04

近日，一个盗版软件名为Vovalex的新勒索软件引起了安全专家的注意。

CISA：信息和通信技术（ICT）供应链六个阶段的风险

数据泄露安全内参 2021-02-04

ICT供应链的设计、开发和生产、分配、获取和部署、维护以及处置阶段非常容易受到恶意或无意引入的漏洞（例如恶意软件和硬件）；假冒组件；以及不良的产品设计、制造流程和...

IBM QRadar SIEM远程代码执行漏洞 (CVE-2020-4888) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-03

远程攻击者可利用该漏洞在系统上执行任意命令。目前，该漏洞的利用细节已在互联网公开。

工业信息物理系统的网络安全

工业互联网关键基础设施安全应急响应中心 2021-02-03

技术爆炸的信息时代，互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷，与之伴随的则是互联网的传统弊病，网络安全问题。

美军机密网络全面支持远程工作，安全如何保障？

军队军工互联网安全内参 2021-02-03

2020年美国陆军部署了数千台新设备，使其领导人在家中即可远程访问秘密级信息。

集中爆发：2021年1月网络安全相关并购汇总

投融资数世咨询 2021-02-02

中通零信任安全代理ZFE

安全建设中通安全应急响应中心 2021-02-02

在科技发展日新月异的今天，新技术、新架构层出不绝，本文将为大家介绍中通在七层流量代理方向做的探索与实践。

网络肉搏：美军网络保护团队的工作方式

军队军工奇安网情局 2021-02-02

网络保护团队是美军的防御前线，但主要是作为响应力量，直到敌方入侵网络时才参与其中。

追踪：五成勒索软件赎金流进了25个超级账户

趋势洞察安全牛 2021-02-02

根据Chainalysis近日发布的分析报告，勒索软件加密货币赎金付款在2020年猛增311％。

国外5种典型关键信息基础设施识别认定和分析方法

国家安全保密科学技术 2021-02-01

美国、荷兰、德国、加拿大等国开发的关键基础设施识别认定和分析方法，后期衍生出了很多针对不同领域、针对关键信息基础设施特性的方法，值得我们研究和借鉴。

碎纸恢复还原技术对载体销毁的重要启示

国家安全中国保密协会科学技术分会 2021-02-04

碎纸自动拼接在司法技术鉴定、历史文献修复以及军事情报获取等领域都有着重要应用。

《2019-2020商用密码行业分析报告》正式发布

国家安全数观天下 2021-02-04

根据统计，2019年，全球商用密码市场规模达到了25041.5百万美元，预计2026年将达到86406.3百万美元，年复合增长率(CAGR)为18.79%。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

邮件安全公司：2020年钓鱼邮件攻击最猖獗

报告研究安全内参 2021-02-03

受到疫情影响，远程办公成了首选，这给钓鱼邮件、诈骗邮件等攻击方式提供了良好的机会。

供应链攻击类型与防范

网络攻击安全内参 2021-02-03

本文介绍了供应链攻击的三种基本类型、为何它们的破坏性特别强以及可采取哪些措施加以防范。

隐私计算在金融领域的合规性分析

金融保险隐私计算联盟 2021-02-03

本文将对现有法律法规中的数据合规性问题进行梳理，结合隐私计算具体应用场景以及隐私计算原理，对隐私计算在金融领域的合规性进行分析。

研究：近七成员工在家中打印工作文件可能会违反GDPR

个人隐私 E安全 2021-02-02

三分之二的远程工作者可能会因在家中打印工作文件而违反GDPR的规定。

2020年四季度勒索赎金支付数据下降：因攻击者未兑现承诺

病毒木马 CyberRisk赛伯瑞斯克 2021-02-01

尽管勒索软件攻击继续打击企业，但受害者支付的赎金却越来越少。