搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布工业互联网安全分类分级管理服务平台及工具箱

工业互联网工业互联网安全领航计划 2021-06-03

在2021年5月27日举办的“工业互联网安全‘领航’计划启动大会暨第一次全体会议”上，中国信通院安全研究所陈杰博士对工业互联网企业网络安全分类分级管理服务平台与自动化技术...

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

美国关键信息基础设施网络安全改进框架及实施研究

国家安全信息安全与通信保密杂志社 2021-06-02

本文针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。

美国网络司令部强调“前出狩猎”行动的重要性

军队军工奇安网情局 2021-06-02

“前出狩猎”行动对“持续交战”战略至关重要。

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

美国与阿联酋合作建设面向海合会成员国用户的网络靶场

国家安全国际安全简报 2021-06-01

Beacon Red未来将作为Quali云基础设施自动化解决方案CloudShell在海湾地区的集成商，向该地区用户提供网络靶场。

赛迪发布《我国关键信息基础设施安全保护白皮书》(附下载)

国家安全赛迪智库 2021-06-01

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的...

全球最大肉类加工企业遭遇网络攻击停产

网络攻击安全牛 2021-06-01

本周一，JBS Foods公司宣布因遭受网络攻击导致全球多地停产。

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

国家标准《网络安全态势感知通用技术要求》公开征集意见

标准信安标委 2021-06-03

《信息安全技术网络安全态势感知通用技术要求》国家标准现已形成标准征求意见稿，面向社会公开征求意见。

无密码身份验证：幻象多过现实

安全运营数世咨询 2021-06-02

采用无密码身份验证，用户不用记忆复杂的密码，就可以使用自己所持、所知或所有的东西验证自己的身份。但无密码身份验证真的安全吗？密码会在不远的将来退出我们的生活吗？

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

McAfee如何使用“图”来思考ATT&CK

安全运营威胁棱镜 2021-06-02

展现图真正的力量不在于构建图而在于如何使用图，为此需要反思数据的性质以及如何使用图来理解数据。

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

美国海岸警卫队将组建首个网络“红队”

军队军工互联网安全内参 2021-06-01

网络红队将模仿威胁者进行渗透测试，找出海岸警卫队网络防御的薄弱点。

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。

ISACA：只有三成企业为勒索软件攻击做好防御准备

趋势洞察安全牛 2021-06-01

ISACA对美国1200多个企业进行了调查，只有32％的受访者表示已经做好充分准备。