搜索结果 - 安全内参 | 决策者的网络安全知识库

从管理和技术角度加强医院信息网络安全建设

医疗卫生 CHIMA 2021-06-29

新疆维吾尔自治区人民医院信息中心主任彭建明表示，做好信息网络安全建设是三分技术、七分管理。

美国国防部DARPA网络基因组 (Cyber Genome) 计划概述

互联网网络安全风云榜 2021-07-02

Cyber Genome计划致力于开发网络上的指纹或 DNA 等价物，即使是最隐蔽的黑客也能识别出来。

全球网络安全政策法律动态 (2021年6月)

法规公安三所网络安全法律研究中心 2021-07-01

《数据安全法》正式发布；澳大利亚议会通过《在线安全法案》《2020年电信立法修正案（跨国提交令）》；两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意...

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

美网络司令部司令称“信息优势”将在未来发挥决定作用

军队军工奇安网情局 2021-06-30

美国网络司令部司令兼国家安全局局长保罗·中曾根谈网络威胁态势及未来工作重点。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

微软称其客户支持工具被SolarWinds黑客入侵

网络攻击 cnBeta 2021-06-26

由于一名微软客服人员的电脑被入侵，其部分客户支持工具被黑客组织Nobelium访问。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。

美国防部2022预算：美军网络空间作战能力发展五大变化

军队军工虎符智库账号 2021-06-25

网络空间预算在保持多年稳定状态后，首次出现较大幅度增长，相对上一财年增幅约为6%。

SD-WAN在证券行业灾备互联应用研究

金融保险上交所技术服务 2021-06-25

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索SD-WAN在证券行业灾备互联应用研究。

FBI要求国会拨款4000万美元打击勒索软件攻击浪潮

政务 E安全 2021-06-25

FBI局长表示，希望在2022财年政府预算中增加 4000 万美元的网络安全预算，部分将用于打击日益增多和破坏性的勒索软件攻击。

美国纽约州政府IT部门的内部代码库意外泄露

政务 cnBeta 2021-06-25

纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目。

如何建设高校数据安全管理机制？

教育科研中国教育网络 2021-06-25

如何在数据的全生命周期对数据进行安全管理，是进一步推进数据治理工作需要解决的关键问题之一。

详解政务信息共享数据安全国家标准

政务信息安全与通信保密杂志社 2021-06-24

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。