搜索结果 - 安全内参 | 决策者的网络安全知识库

美国土安全部考虑对其“国家基础设施保护规划”做重大调整

政务国际安全简报 2022-11-23

拟将太空和生物经济两个新领域纳入保护范畴，探讨是否指定新监管机构。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

拜登政府内对后续如何组织网络威胁情报相关工作或存分歧

政务国际安全简报 2022-11-24

CISA计划推进“威胁情报体系服务”，而NSA反对将相关条款写入拨款法案。

银行企业级反欺诈体系建设构想

金融保险金融电子化 2022-11-24

企业级反欺诈的建设需要依托数据资产和服务的共享复用，从而打造全流程、跨渠道、立体化、实时化的企业级风控新模式。

设立密码专业学位，加强高层次密码应用型人才队伍建设

教育科研国家密码管理局 2022-11-24

加强密码专业学位建设和人才培养质量的路径。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

“情境—意识—行动”框架下国家安全治理的模型假设

国家安全国际安全研究ISS 2022-11-23

安全、安全感和安全化构成了理解国家安全的基本向度，以此为基础，国家安全治理的理论体系可基于“情境—意识—行动”的分析框架予以建构。

印度证券业关键机构遭恶意软件入侵，部分设备已隔离

金融保险安全内参 2022-11-22

负责印度证券交易账号开户的关键机构中央证券存管机构（CDSL）披露，系统遭到恶意软件入侵，部分设备受影响已被隔离。

美国网络司令部和DARPA启动“星座”试点计划

军队军工奇安网情局 2022-11-29

美军开展快速网络能力试点计划以克服“死亡之谷”。

如何让管理层了解机器人程序与网络欺诈风险

安全管理数世咨询 2022-11-28

学习如何将安全与欺诈概念转化为货币风险，有助于与高层进行有效沟通。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

Gartner发布2022年中国安全技术成熟度曲线

趋势洞察 Gartner公司 2022-11-28

本文针对国内特点筛选了一批创新安全技术和服务。

IDC发布《中国网络安全市场预测报告 (2022-2026)》

趋势洞察 IDC咨询 2022-11-28

到2026年，中国IT安全市场投资规模将达到319亿美元，其中安全软件的市场占比将超过安全硬件。

Serverless架构：如何应对不断变化的安全问题

云计算小佑科技 2022-11-28

本文从专业的角度分析Serverless对安全性的影响，以及应对这种变化的最佳方法。

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

漏洞评分哪家强，EPSS比CVSS更好吗？

安全运营 GoUpSec 2022-11-25

很多安全人士开始呼吁使用漏洞利用预测评分系统(EPSS)，或将EPSS与CVSS结合起来提高漏洞指标的可操作性和效率。

IBM报告：网络安全成熟度影响企业间收入增长率，最大差距达43%

趋势洞察赛博研究院 2022-11-24

66%的受访者认为网络安全主要是一种创收手段。

数据安全治理应参考的国家标准

安全运营 CCIA数据安全工作委员会 2022-11-24

企业或组织在全流程的数据安全治理过程中，要更多地参照国标要求，应对数据安全挑战，形成一套包括组织、制度、技术和运营四个方面，贯穿整个组织架构的数据安全规划和平台...

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。