搜索结果 - 安全内参 | 决策者的网络安全知识库

BIOS系统可被远程攻击，3000万台戴尔设备面临重大风险

制造业互联网安全内参 2021-06-25

高权限攻击者可以利用这些漏洞，在目标设备的BIOS/UEFI上执行任意代码，即使采用安全启动（Secure Boot）功能的设备也受影响。

FBI要求国会拨款4000万美元打击勒索软件攻击浪潮

政务 E安全 2021-06-25

FBI局长表示，希望在2022财年政府预算中增加 4000 万美元的网络安全预算，部分将用于打击日益增多和破坏性的勒索软件攻击。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

美国网络司令部举行“网络旗帜21-2”大型演习

军队军工奇安网情局 2021-06-24

此次演习不是以特定的现实世界网络行为者或过去事件为模型，而是模拟了印太地区常见威胁，同时也纳入了勒索软件等常见场景。

霍尼韦尔：工业企业应特别关注USB外接设备威胁

工业互联网网空闲话 2021-06-24

2021年，使用U盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

攻击链在大数据安全分析中的应用

安全运营微言晓意 2021-06-23

攻击流程分为侦察目标、制作工具、传递工具、触发工具、安装设置、命令与控制、目标达成等七个阶段。

2021可信云大会将发布研发运营安全工具系列标准

安全会议云计算开源产业联盟 2021-06-22

相关标准及首批可信研发运营安全系列评估成果将于2021年可信云大会上正式公布。

实战化安服厂商四叶草安全获B+轮2亿元融资

投融资四叶草安全 2021-06-25

四叶草安全作为中国领先的实战创新型网络安全企业，已形成以“雁行安全团队和星尘实验室”为特色的安全服务业务，以黑客视角帮助客户发现隐患，为客户建立智能有效的防御体系...

美国纽约州政府IT部门的内部代码库意外泄露

政务 cnBeta 2021-06-25

纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目。

如何建设高校数据安全管理机制？

教育科研中国教育网络 2021-06-25

如何在数据的全生命周期对数据进行安全管理，是进一步推进数据治理工作需要解决的关键问题之一。

“十四五”网络安全迎来新发展阶段，六大视角剖析变革要素

专家观察中国信息安全 2021-06-24

网络安全的内涵具有多个层次，结合“十四五”规划，本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。

海通证券全栈自主可控企业级数据仓库研究与实践

金融保险证券信息技术研发中心 2021-06-24

本文主要介绍了海通证券新一代全栈自主可控企业级数据仓库的架构设计、重要组成模块、核心技术特征、数据应用以及展望。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

对数字经济环境下数据安全与开放共享的思考

专家观察中国信息安全 2021-06-23

只有解决好数据安全和开放共享的关系，才能为数字经济下新模式、新业态创新发展提供肥沃土壤。

警惕！近期针对容器的供应链攻击激增

网络攻击互联网安全内参 2021-06-23

针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍。