搜索结果 - 安全内参 | 决策者的网络安全知识库

基于美天然气运营商遭勒索攻击的攻防思考

电力能源关键基础设施安全应急响应中心 2020-02-24

2020年2月18日美国国土安全部网络安全和基础设施安全署（CISA）发布公告，有一家未公开名字的天然气公司因感染勒索软件后被迫关闭设施两天。

投石问路：解读2021年美国政府网络空间经费投向

政务网络空间安全军民融合创新中心 2020-02-21

本文将解析美国2021财年网络空间经费，为读者分析其战略政策走向和建设重点提供参考。

电力计算机局域网络安全防范的重要性

电力能源电力信息化 2020-02-21

电力计算机局域网络安全防范工作主要是通过网络安全技术对数据信息进行分类管理，保障供电信息及用户个人信息的安全与稳定，推动供电工作的发展进步。

为何防火墙技术始终屹立不倒？

安全运营数世咨询 2020-02-18

在未来五年，本地部署的数据和云数据在大企业中很可能对半占比，而鉴于越发活跃的网络活动和隔离技术的应用，防火墙之类的传统安全工具使用率并不会下降。

美国海军部发布《海军部信息优势愿景》

军队军工国防科技要闻 2020-02-25

《愿景》概述了美海军部在信息领域的现状，阐述了海军部信息优势愿景及其具体目标，最后归纳了实现信息优势的实施途径。《愿景》强调，为应对不断演进的对手，美海军部将持...

建立战略互信是实现网空安全可控的关键

安全会议安全内参 2020-02-24

人类需要在数字生态共同体中更加互信、开放、包容、协作，把更多的精力和智慧放在如何创造增量把蛋糕做大，而不是零和博弈存量厮杀。建立网络空间的战略互信，使全球网络空...

入侵分析钻石模型学习笔记

安全运营安恒信息安全研究院 2020-02-24

《TheDiamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

数字经济时代构建数据安全治理体系的思考

专家观察国家工业信息安全发展研究中心 2020-02-24

本文拟从法律法规、标准体系、技术层面三个维度探讨构建数据安全生态体系。

2019年工业控制系统 (ICS) 漏洞态势分析

漏洞天地和兴 2020-02-24

Dragos发布的2019年度ICS漏洞态势报告，披露了438个影响工业控制系统（ICS）漏洞。

RSAC 2020参会内容指南：热点与看点

安全会议安全牛 2020-02-24

本文整理了RSAC2020大会的主要热点和看点，帮助大家更有效率地“远程参会”。

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，变化不是太大。

云原生安全研究：容器逃逸技术概览

安全运营绿盟科技研究通讯 2020-02-21

WordPress“带毒”免费插件作怪，超2万台服务器被黑

网络攻击 E安全 2020-02-21

WP-VCD犯罪团伙通过在其恶意软件中集成反拦截脚本来进行黑客攻击，被木马化的WordPress通过广告传播恶意软件，并且已经破坏了超过20000台Web服务器。

RSAC 2020创新沙盒十强对中国网安创业者的价值

专家观察数说安全 2020-02-20

元起资本联合创始合伙人万熠以投资人视角结合国内市场和技术突破解读2020创新沙盒。

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

常用基础软件安全：固件攻击研究综述

安全运营关键基础设施安全应急响应中心 2020-02-19

报告围绕固件攻击的发展过程及未来趋势，从固件和硬件攻击的兴起、攻击动机、固件攻击的基础、攻击向量、恶意技术、案例分析等进行了研究，重点分析了攻击者策略、攻击向量...

新美国安全中心建言：如何进行有效的网络安全监督

专家观察网安布谷鸟 2020-02-19

“拼凑式”立法框架与“系统性”网络安全问题特征不符，难以有效发挥作用解决问题。

重塑中国数字底座：信创全产业链及发展状况报告

国家安全计算机司令部 2020-02-18

重塑中国数字底座，需要在由核心芯片、操作系统、中间件、数据库、加密安全和整机集合而成的整个IT基础设施体系全方位布局。谁会是中国的英特尔、微软与甲骨文呢？

工控网络态势感知数据采集的设计

工业互联网工业安全产业联盟 2020-02-18

本文通过对态势感知的数据需求入手研究，结合当下的数据采集技术，对数据采集模块进行了设计，为工控网络态势感知的建设提供必要的数据支持。

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。