搜索结果 - 安全内参 | 决策者的网络安全知识库

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。

时评：美国的不实指控破坏了网络空间最基本的国际信任

专家观察中国信息安全 2021-07-21

这是美国政府第一次以白宫正式公告的形式公开指责他国政府发动网络攻击，也是美国政府第一次联合盟国共同发布有关网络攻击的公告。这份公告吹响了美国政府涉华网络行动的号...

2021年中国网络安全年会在北京成功召开

安全会议国家互联网应急中心CNCERT 2021-07-20

一年一度的“中国网络安全年会”已成为国内网络安全领域的重要会议，成为国内网络安全“产、学、研、用”各界进行技术业务交流的桥梁和纽带，对于提高我国网络安全保障水平、增...

微软PrintNightmare补丁导致部分打印机故障

物联网安全牛 2021-07-20

一些客户安装了补丁程序后，某些打印机出现了问题。

石油巨头沙特阿美发生数据泄露：1TB数据在暗网兜售

电力能源互联网安全内参 2021-07-20

沙特阿美已经将此次数据泄露归因于第三方承包商，并强调事件本身并未对公司的日常运营造成影响。

伊朗铁路系统遭黑真相：祸根仍然是系统裸奔

交通物流网空闲话 2021-07-20

攻击者是在6月初侵入系统的，系统裸奔变相帮助攻击者获取了更多权限。

滴滴下架，谈谈数据黑产

互联网计算广告 2021-07-19

归纳总结一下，数据黑产可以分成两个大类：一是直接从你身上骗钱；二是借你的身份去干点坏事。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...

应对管道行业勒索软件威胁，美国土安全部再次发布安全指令

政策网空闲话 2021-07-21

该安全指令要求TSA指定的关键管道的所有者和运营商实施具体的缓解措施，以防止勒索软件攻击和对IT和OT系统的其他已知威胁。

Gartner预测：隐私计算将达到千亿市场规模

趋势洞察开放隐私计算 2021-07-20

Gartner发布了2021版隐私计算的技术成熟度曲线，预测到2024年，隐私驱动的数据保护和合规技术支出将在全球突破150亿美元以上。

论漏洞管理平台的自我修养

安全运营北京零零信安科技有限公司 2021-07-20

对于企业内部的安全负责人来说，漏洞管理就像一个无底洞。新的应用不断上线，老系统更新版本，让漏洞源源不断。长久下来，好像漏洞无穷无尽，怎么都修不完。漏洞挖掘和漏洞...

浅谈全新等级保护对象建设过程中定级工作开展流程

安全运营等级保护测评 2021-07-20

如今《网络安全等级保护实施指南》已经代替《信息系统安全等级保护实施指南》，但《管理办法》这条要求可以理解成并未改变，只是需要与时俱进，参考新版标准。

美俄网络安全博弈：现状、原因与未来

国家安全中国信息安全 2021-07-19

2021 年上半年，美俄网络攻击的特点、高频度美俄网络安全事件的出现以及美俄在网络安全领域双边关系的未来趋势等问题，值得关注。

Lazarus近期样本中对抗检测所使用的小技巧研判

安全运营 M01N Team 2021-07-19

AT&T Alien Labs 分析了近几个月Lazarus的攻击活动，分享了样本中观察到新技术情报为安全人员提供可选检测方案。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

李德毅院士：用脑和认知科学解开博伊德环之谜

军队军工中国指挥与控制学会 2021-07-12

十多年前，军事科学院专门对博伊德的战略理论进行了翻译和研究，十年后，我们用脑和认知科学再看一下博伊德环到底讲的是什么、我们能做什么。