搜索结果 - 安全内参 | 决策者的网络安全知识库

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

知名科技公司员工卖了10万条客户信息，被判近四年处罚金30万元

公检法检察日报 2021-11-12

数据分析师偷偷卖了10万条客户信息，被判三年七个月并处罚金30万元。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

医疗卫生互联网安全内参 2021-11-11

安全专家建议，将此次攻击升级到国家安全层面。

近三年内，超过80%的关键基础设施公司遭到网络入侵

国家安全 GoUpSec 2021-11-11

73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规，只有37%的实际工厂经理有类似的信心，这突显了高级决策层的看法与现实之间的脱节。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

知名券商Robinhood泄露700万用户资料：因员工被社会工程

金融保险互联网安全内参 2021-11-10

针对大型互联网平台的社会工程攻击屡见不鲜。

卡巴斯基：2021年Q3垃圾邮件和网络钓鱼分析报告

网络攻击维他命安全 2021-11-10

2021年第三季度，垃圾邮件在全球邮件总量中的占比再次下降，比第二季度下降1.09个百分点。

我国监管科技发展趋势与机遇

金融保险金融电子化 2022-07-28

从当前金融风险的可控性来看，数字金融的可监管、可控程度与传统金融业务相比尚处于较低水平。

解码澳大利亚的网络作战能力

军队军工信息安全与通信保密杂志社 2021-11-12

澳大利亚的网络作战力量集中在澳大利亚信号局（ASD）和澳大利亚国防军（ADF）两大机构，其它机构也在为澳方的网络作战能力提供支撑，形成了一套相对完整的网络作战力量体系...

合适才是最好的，五大IT风险评估框架介绍

安全管理安全牛 2021-11-12

企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。

澳大利亚供水设施被植入后门长达9个月，直到年审才发现

水利水务互联网安全内参 2021-11-12

年审报告称，网络攻击仍然构成重大风险。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。

超八成大型企业开始应用“微隔离”技术

趋势洞察安全牛 2021-11-11

企业网络安全领导者认为微隔离解决方案最有吸引力的功能是：实时威胁管理（76%）、安全远程访问（67%）和勒索软件终止开关（62%）等。

重视备份数据恢复验证，保障数据的可恢复性与可用性

安全运营 CCIA数据安全工作委员会 2021-11-11

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的条款，从具体应用角度出发，结合标准内容展示实践中的示范案例。

朝鲜APT组织使用带后门IDA软件攻击安全研究人员

APT 黑鸟 2021-11-11

Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件，针对安全研究人员进行攻击。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

情报技术：美国DARPA主导的智能化情报分析系列项目概览

国家安全老刘说NLP 2021-11-09

本文梳理了DARPA围绕情报分析上做的一些项目部署，并对知识导向的“人工智能推理图谱”（KAIROS ）等。