搜索结果 - 安全内参 | 决策者的网络安全知识库

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

美国士兵使用抽认卡APP竟意外泄露核信息

军队军工雷锋网 2021-05-30

外媒报道称，美国驻欧洲士兵有可能在使用抽认卡APP时，不小心暴露了有关美国核武器库存的信息。

RSAC 2021现场：各家厂商都发布了哪些产品/服务？

安全会议代码卫士 2021-05-27

RSA 大会是规模最大的网络安全盛会之一，很多网络安全厂商会借此发布新产品、服务、计划等多种资源。

信通院发布工业互联网安全分类分级管理服务平台及工具箱

工业互联网工业互联网安全领航计划 2021-06-03

在2021年5月27日举办的“工业互联网安全‘领航’计划启动大会暨第一次全体会议”上，中国信通院安全研究所陈杰博士对工业互联网企业网络安全分类分级管理服务平台与自动化技术...

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

美国网络司令部强调“前出狩猎”行动的重要性

军队军工奇安网情局 2021-06-02

“前出狩猎”行动对“持续交战”战略至关重要。

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

美军网络攻击战略规划与作战条令

军队军工网安思考 2021-05-28

美军网络空间作战能力建设领先于世界各国，其网络攻击能力更是全球首屈一指。美国在国家、国防、军种等各个层面出台了多份网络空间战略规划，为其相关能力建设提供了先进的...

WhatsApp起诉印度政府：追溯信息源侵犯用户隐私

公检法隐私护卫队 2021-05-27

WhatsApp针对《信息技术法案》（IT法案）中的一条新规，在德里对印度政府提起法律诉讼。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

美国土安全部将发布首份管路系统网络安全指令文件

电力能源互联网安全内参 2021-05-27

新指令将强制执行，按效能评判。