搜索结果 - 安全内参 | 决策者的网络安全知识库

能源行业面临更多网络威胁

网络攻击北京天地和兴科技有限公司 2022-06-15

能源行业的攻击者正在发生变化，威胁组织越来越多地转向黑客行动主义等直接行动方式、犯罪团伙在经济混乱的情况下追逐金钱、民族国家将网络空间用作新的战场。此外，行业日...

对俄罗斯的制裁如何影响了美国的网络安全？

国家安全网空闲话 2022-06-15

对俄罗斯的制裁，正在减缓自俄乌战争开始以来由国家支持的威胁行为者和网络犯罪分子实施的勒索软件攻击和网络攻击。

巴基斯坦《2021年国家网络安全政策》浅析

政务中国信息安全 2022-06-14

这是巴政府发布的首部国家网络安全政策，目的是“确保为公民、企业和政府提供一个安全和有弹性的网络空间”。

智能商业建筑网络安全风险凸显，自动化巨头联合OT安全厂商纷纷布局

制造业网空闲话 2022-06-14

商业建筑部门必须设法保护其对公司 IT 系统及其关键任务基础设施的访问。

美国民警卫队举行2022年度“网络盾牌”演习

军队军工奇安网情局 2022-06-13

“网络盾牌”年度演习专注于保护美国防部信息网络。

RSAC 2022现场：云服务的脏乱后厨——云中间件

云计算 GoUpSec 2022-06-13

几乎所有云服务提供商都在客户不知情的情况下使用存在严重缺陷的云中间件（代理），从而将客户的虚拟机暴露于新的攻击媒介和攻击面中。

思科：让所有人脱离网络安全贫困线

互联网数世咨询 2022-06-12

应该重视将所有公司提升到贫困线以上，即使已经安全脱贫的公司也应重视此事，因为当今软件依赖、数据共享和混合工作模式的局面下，个人和组织都变得更加互联互通。

爱沙尼亚网络外交浅析

国家安全海国图智研究院 2022-06-12

出于安全利益的考量和地缘因素的影响，爱沙尼亚网络外交着眼于防御性和针对性较强的网络防御联盟。

世界主要大国和地区的量子科技政策沿革及军民两用应用情况

量子技术军事文摘 2022-06-10

在科技革命这场“没有硝烟的战争”中，量子科技研究已经成为了“兵家必争之地”。

中小企业数字安全问题观察

安全运营 360法律研究 2022-06-10

中小企业数字安全的保障，需要多主体协同推进。

通过MTD技术应对勒索软件和其他高级威胁

安全运营安全牛 2022-06-10

Gartner认为，MTD已被证明可以有效阻止勒索软件和其他高级零日攻击，将会成为提高内存、网络、应用程序和操作系统安全性的关键技术，让主动安全防护理念成为现实。

省级农信互联网金融零信任架构设计和规划

金融保险金融电子化 2022-06-10

本文立足于面向C端用户的互联网金融APP安全，引入零信任架构重构互联网金融安全体系。

从“毛坯”到“软装”：5G R17标准官宣冻结

信息通信 C114通信网 2022-06-10

R17则是围绕着商用特性改进、引入新功能、探索新方向等几个维度，对前两个5G标准版本进行持续推进。

美军希望从俄乌电子战中吸取经验教训

军队军工国际电子战 2022-06-10

美国智库及军方人士认为，俄罗斯目前在乌克兰的电子战行动可能是美军未来作战的一次预演。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

全球网络安全政策法律动态 (2022年5月)

政策公安三所网络安全法律研究中心 2022-06-09

欧洲议会和欧盟成员国就《关于在欧盟范围内采取高水平网络安全措施的指令》达成政治协议；美国司法部修订了依据《计算机欺诈和滥用法》提起违规指控的政策，指示检察官不得...

美国陆军提出“作战驱动的数据”概念

军队军工防务快讯 2022-06-09

本文探讨了“战争迷雾”并提出了“作战驱动的数据”概念。

RSAC 2022现场：5G面临“网络切片攻击”重大威胁

信息通信 GoUpSec 2022-06-09

德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——网络切片的潜在攻击方法。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。