搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业控制系统安全》课程思政教学方法探索

教育科研工业安全产业联盟 2022-05-25

本文根据课程的特点，把思政教育融会贯通到工业信息安全的教学大纲中，并形成若干案例，促进学生开展工控安全科创和竞赛，形成思政融合教育的课程教学模式。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

促进证券期货业高质量发展，数据安全再度升级

金融保险 CCIA数据安全工作委员会 2022-05-24

《办法》高度重视核心机构和经营机构的数据安全管理责任，以独立章节的篇幅做出精准、全面的要求。

《SASE技术与应用场景白皮书》发布 (附下载)

报告调查云计算开源产业联盟 2022-05-23

白皮书重点分析SASE产生的背景、发展历程、能力要求、关键技术与架构、应用场景，并对SASE进行未来展望。

数据安全法下医疗卫生行业的信息安全挑战

医疗卫生中国信息安全 2022-05-20

医疗卫生行业既要追赶数字化发展浪潮，还要深刻反思行业现状，补齐数据安全的短板。

从美行政令看软件供应链安全标准体系的构建

安全运营中国信息安全 2022-05-20

本文分析了这些标准指南的主要作用和侧重，并对我国软件供应链安全标准体系的建设提出了建议。

美国学者分析网络行动对俄乌冲突的核风险影响

专家观察网络空间安全军民融合创新中心 2022-05-20

俄乌冲突中的网络行动可能引发美俄核危机。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

公安机关开展专项行动，清理整治动态IP代理服务乱象

公检法公安部网安局 2022-05-19

本文介绍了江西省公安机关网安部门对动态IP代理服务乱象开展专项治理的有关情况。

网络安全网格概念及其影响

安全运营信息安全与通信保密杂志社 2022-05-18

本文剖析了网络安全网格概念的具体内涵和特点，探讨了其架构方法与实现途径，分析了其优势及与其他网络安全概念的关系，展望了其可能带来的影响。

美国学者分析称北约亟需制定网络攻击标准和响应政策

专家观察奇安网情局 2022-05-18

俄乌战争背景下的北约网络攻击集体响应政策。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

为境外“黑灰产”网站提供链接服务还拒不整改？网站负责人被刑拘

公检法公安部网安局 2022-05-17

大英鑫达网络科技有限公司旗下运营的“小K娱乐网”，数次为境外“黑灰产”网站提供链接服务，且未履行网络安全管理义务行为。

方滨兴：网络安全保险保障数字经济高质量发展

金融保险中国网信杂志 2022-03-29

网络安全保险作为风险转移的重要手段，在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面发挥着重要作用。

从基础设施到国防军事：全球政务区块链应用最新趋势

区块链资本实验室 2022-05-25

2021年全球政务区块链应用案例数量达到156起，占区块链应用案例总数的12%。

英国人工智能路线图及对我国的启示

人工智能科情智库 2022-05-23

本文介绍了英国人工智能发展基本情况和路线图的主要内容，并对中国的人工智能发展提出了建议。

白帽黑客行为合法化任重而道远！从CFAA修订政策谈起

公检法网空闲话 2022-05-21

白帽黑客别高兴太早，修订后的CFAA并不是你的通行证。

勒索软件攻击已造成国家危机！该国总统说：有内鬼配合

政务安全内参 2022-05-18

这场危机是政府多年未投资网络安全的苦果。