搜索结果 - 安全内参 | 决策者的网络安全知识库

ENISA发布医疗云系统服务的安全报告

医疗卫生 CAICT互联网法律研究中心 2021-03-15

该报告为医疗组织提供了网络安全指南，以进一步利用云服务进行数字化，目的是帮助医疗机构安全地采用云服务并为网络安全挑战做准备。

漏洞管理和AI攻防厂商华云安获数千万元A轮融资

投融资华云安 2021-03-15

本轮投资方为知名风投机构DCM，密码资本担任独家财务顾问。

“十四五”规划和2035年目标涉及“网络安全”内容分析

政务网络空间安全 2021-03-13

“网络安全”一词文中出现了14次，“数据安全”出现了4次，而“安全”一词则出现了180余次。

德勤发布2021九大技术趋势，零信任安全成为主流

趋势洞察奇安信身份安全实验室 2021-03-12

日前，德勤管理咨询正式发布了《2021技术趋势报告》，其中零信任是趋势之一，是一个重塑企业安全架构、创造更强健、灵活安全性能的良机。

Microsoft Windows提权漏洞 (CVE-2021-1732) 分析

漏洞奇安信威胁情报中心 2021-03-11

2021年2月，微软在例行补丁日中修复了一枚在野的Windows 内核提权漏洞：CVE-2021-1732。

美国陆军网信领域2020年发展回顾与趋势展望

军队军工电科防务 2021-03-15

面对不确定性激增的战略环境，美国陆军为赢得主动，立足大国竞争，加速转型发展。

从国家“十四五”规划纲要看网络安全发展趋势

政策互联网安全内参 2021-03-15

“十四五”规划对数字化转型下的网络安全提出了新要求。

3·15网络安全评测：智能门锁那些看不见的安全问题

制造业中国软件评测中心 2021-03-15

中国软件评测中心聚焦智能门锁的信息通信安全和数据安全，采用自动化扫描与人工渗透相结合的技术手段，对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测...

NIST网络安全标准和框架应用实践三大基本原则

安全运营网络安全与网络战 2021-03-15

本文将结合实际案例详细介绍美国国家标准技术研究所(NIST)网络安全标准和框架应用实践的基本准则。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

Illumio零信任六部曲：零信任硬币的两面

安全运营网络安全观 2021-03-14

零信任硬币的一面是访问控制和身份管理（用户），硬币的另一面是主机微分段（资源）。

10种常见网站安全攻击手段及防御方法

安全运营数世咨询 2021-03-13

网站攻击方法多种多样，防御手段也各有侧重，但只要在创建或运营网站时不跳过安全设置，至少能缓解遭攻击的可能性和攻击后果的严重性。

“十四五”规划纲要涉及工信领域相关内容摘编

政务工信微报 2021-03-13

纲要共分为19篇，其中有4篇的部分章节与工业和信息化领域密切相关。

智能制造环境下的安全控制进阶

制造业中国信息安全 2021-03-12

新技术赋能工业安全保障的方法和要素有很多，其中将数字化、网络化、智能化技术跟安全控制系统相融合，构建新一代工业安全控制系统，是降低新工业形态下生产安全风险的有效...

网络测绘：立体呈现网络事件细节知多少？

安全运营 360Quake空间测绘 2021-03-12

本文分析了将网络空间坐标系应用于网空定量描述和空间建模的意义和做法，并介绍了360QUAKE在此方面进行的探索。

局势性网络稳定的升级反转和其他反常

军队军工网络空间安全军民融合创新中心 2021-03-12

美国学者研究网络能力对世界局势的影响，该成果对于研究网络空间冲突对当前及未来国际危机的影响具有较强的启示意义。

汽车信息安全攻防关键技术研究进展

制造业汽车网络与信息安全 2021-03-12

本文概述了汽车功能安全与信息安全的定义和研究现状, 对车辆攻击技术和防护技术进行了详细的归纳与分类, 分析了针对汽车常见的攻击手段和潜在安全威胁, 并针对每一种安全威...

新时期网络安全国家标准化工作综述

标准中国信息安全 2021-03-11

近年来，落实网络安全法、密码法、电子签名法等法律法规对网络安全标准化工作提出了更高的要求，在各相关方的共同努力下，我国网络安全标准化工作不断取得新突破。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

高性能、硬隔离、可通用：可信执行环境浅析及应用实践

安全运营 FCC30+ 2021-03-10

本文浅析可信执行环境的技术原理、发展历程和应用场景，并介绍基于可信执行环境的可信计算应用实践。