搜索结果 - 安全内参 | 决策者的网络安全知识库

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

云防火墙如何玩转公有云引流？

云计算安恒云Anheng Cloud 2021-08-18

安恒云结合多年在云上最佳安全实践经验，将分别介绍第三方安全厂商的云防火墙如何在阿里云、腾讯云、华为云、百度云、青云、AWS云和Azure云完成引流。

军标数据总线存安全漏洞，武器和航空电子系统面临网络攻击危险

军队军工网空闲话 2021-08-24

服役近50年的军用标准MIL-STD-1553数据总线协议存在安全漏洞，很容易受到黑客攻击，而JADC2的网络化军事愿景放大了这一威胁。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

确定美国网络司令部打击勒索软件作用的三大考量因素

军队军工网络空间安全军民融合创新中心 2021-08-20

美国学者提出确定军方打击勒索软件攻击作用的路线图。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。

基于隐私计算的数据流通平台互联互通思考

金融保险华控清交 2021-08-19

本文着眼于整个金融行业的数据要素流通，基于当前热度比较高的多方安全计算、联邦学习等隐私计算技术的应用现状和互联互通情况，参考成熟的互联网体系架构，提出隐私计算平...

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

云平台安全监管及体系设计

云计算信息安全与通信保密杂志社 2021-08-18

本文全面梳理云计算环境所面临的各种安全威胁，并针对云计算环境分层体系架构特点，结合现有的云安全标准和规范，研究了云计算的安全防护体系，提出了基于统一安全的策略，...

XDR和MDR到底有什么区别？

安全运营安全牛 2021-08-18

MDR可被理解为托管的XDR。企业的安全团队成员可以从各种负担中解脱出来，可以专注于更大范围安全战略计划，以改善公司的整体安全状况。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

美专家呼吁拜登政府成立网络安全部

政务战略前沿技术 2021-08-17

针对当前美国面临的网络威胁日益加剧，而网络安全管理工作却存在权力分散等问题，呼吁拜登政府成立网络安全部。

《关键信息基础设施安全保护条例》发布：将带来百亿级增量市场

国家安全上海证券报 2021-08-17

通过测算，中信证券预计《条例》带来的安全投入规模将达到百亿级。

重磅！国务院发布《关键信息基础设施安全保护条例》 (附全文)

政策中国政府网 2021-08-17

《关键信息基础设施安全保护条例》自2021年9月1日起施行。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

调查：勒索软件攻击数量和赎金要求数额双双暴涨

趋势洞察数世咨询 2021-08-16

过去12个月里，30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。