搜索结果 - 安全内参 | 决策者的网络安全知识库

核电站安全级设计人因失误浅析与研究

电力能源工业安全产业联盟 2021-07-05

本文通过厂内实验分析比较出不同项目安全级设计过程中的人因失误趋势，同时通过对根本原因的分析，得出当前安全级设计过程中主要人因失误的影响因子；针对安全设计过程中显...

NIST公布“关键软件”定义及初步关注的11类软件

标准代码卫士 2021-07-02

NIST 发布的这份文档首先介绍了关于“关键软件“中”关键“的定义，其次介绍了”关键软件“的定义，最后给出了属于该定义的初步软件分类以及相关问答。

美网络司令部司令称“信息优势”将在未来发挥决定作用

军队军工奇安网情局 2021-06-30

美国网络司令部司令兼国家安全局局长保罗·中曾根谈网络威胁态势及未来工作重点。

俄媒评论：美军官员网络空间战观点的转变

军队军工海洋防务前沿 2021-07-08

这一转变的主要结果是赋予进攻性网络行动合法性，并扩大其运用范围（包括在平时）。

AWS、谷歌云、Azure：云计算三巨头安全功能比较

云计算数世咨询 2021-07-07

云平台三大主流供应商安全功能对比。

美国防部取消JEDI项目，启动新的多云计划JWCC

军队军工防务快讯 2021-07-07

本文将梳理JEDI发展概况，并介绍新的JWCC计划及其近期和远期采办途径。

DARPA希望通过分析社区行为来保护开源软件

互联网网络安全风云榜 2021-07-07

美国国防部高级研究计划局 (DARPA) 希望开发一种动态且不断更新的开源软件 (OSS) 态势感知能力，以保护美国国防部 OSS 供应链的安全。

美国国防部DARPA高保障网络军事系统计划 (HACMS) 概述

军队军工网络安全风云榜 2021-07-06

HACMS项目历时四年，预计耗资 6000 万美元，目的是定义一种创新且安全的编码实践，避免“普遍脆弱性”的影响。

“苦象”组织上半年针对我国的攻击活动分析

APT 安天 2021-07-05

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。

勒索软件的2021及以后：TTPs进化、运营产业化、全面爆发

病毒木马安全威胁情报 2021-07-05

勒索软件的进化与发展，如何防范？

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

《2021年网络安全产融创新发展报告 (上半年)》发布

趋势洞察工信部网络安全产业发展中心 2021-07-02

工信部网络安全产业发展中心发布《2021年网络安全产融创新发展报告（上半年）》。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

隐私计算产品性能测试初步探索

人工智能云计算与大数据研究所 2021-07-02

由于隐私计算技术和工程化发展还在突飞猛进发展，本文将结合实际情况，简要介绍现阶段中国信通院云大所关于隐私计算产品性能测试的一种初步探索方案。

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...