搜索结果 - 安全内参 | 决策者的网络安全知识库

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

国家标准《信息安全技术重要数据识别指南》(征求意见稿) 公开征求意见

标准信安标委 2022-01-13

本文件给出了识别重要数据的基本原则、考虑因素以及重要数据描述格式。

安全建设的支点：五大网络安全框架介绍

安全建设安全牛 2022-01-13

本文阐述了网络安全框架的时代背景和应用价值，并总结了相关机构梳理的五大网络安全框架。

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

病毒木马安全牛 2022-01-13

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

2022年十大云安全趋势

GoUpSec 2022-01-13

十大安全趋势包括无服务器的增长、“多云”包围边缘计算、应用与架构融合、SaaS安全升温等。

《上海市数据条例》与《深圳经济特区数据条例》对比分析

政务 CCIA数据安全工作委员会 2022-01-13

将《上海市数据条例》与《深圳经济特区数据条例》二者进行结合对比分析，更能帮助相关行业从业者研究和理解当前及未来地方数据立法思路和脉络。

2021年去中心化金融平台22亿美元加密货币被盗

金融保险数世咨询 2022-01-12

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2022-01-12

包括超危漏洞6个，高危漏洞63个。

欧盟将组织聚焦供应链网络安全性的大规模演练活动

政务国际安全简报 2022-01-12

这项为期六周的演练将以“欧盟若干个成员国的供应链遭网络攻击并损害受攻击国家之社会经济”为模拟场景，对欧盟在相关领域的强韧性进行压力测试。

KCodes NetUSB内核的RCE漏洞影响数百万台路由器

漏洞网空闲话 2022-01-12

KCodes NetUSB内核模块已获得众多硬件供应商的许可，可在路由器、打印机和闪存设备等产品中提供 USB over IP功能。

2025年反病毒软件市场规模将达到45.4亿美元

趋势洞察 FreeBuf 2022-01-11

据 ResearchAndMarkets 的数据显示，预计在 2025年市场规模会达到 45.4 亿美元，年复合增长率为 3.8%。

美CISA发布《公共安全陆地无线移动通信安全》白皮书

信息通信路云天网络安全研究院 2022-01-11

公共安全通信安全白皮书强调通信加密安全，简明扼要地解释了通信安全的重要性、通信安全计划的基本要素，以及如何制定有效的策略来防止和减少未经授权的信息访问。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

交通物流交通运输部 2022-01-11

四部门发文部署深化汽车维修数据综合应用工作。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

IDC：2022年中国未来网络十大预测

信息通信 IDC咨询 2022-01-11

SD-WAN逐渐整合SD-Branch，并融合接入安全能力。

英国审计署云服务审计指南及启示

政务金融电子化 2022-01-13

人民银行云化工程仍处在摸索阶段，如何对其进行有效监管、监督，防范和化解其中的风险，是值得关注的问题。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2022-01-10

本文针对控制系统中的终端主机的安全及防护实践进行概述。