搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌冲突网空态势研判：关基成网攻重点俄方克制使用高级能力

国家安全互联网安全内参 2022-02-28

俄罗斯过往已展现出多种超高阶网络行动能力，但没有在此次冲突中使用，最危险攻击手段尚在鞘中。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

美国防部发布新版“网络韧性武器系统知识体系”门户网站

军队军工全球航空资讯 2022-02-22

CRWS-BoK门户网站提供公开可用的信息，以帮助相关人员开展网络韧性武器系统工程。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

美军国防信息基础设施体系建设发展与启示

军队军工防务快讯 2022-02-22

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

电子战如何影响俄罗斯-乌克兰危机？

军队军工网电空间战 2022-02-24

战争仍然主要涉及炸弹、子弹和破碎的尸体，但这些炸弹和子弹的使用越来越受到电磁频谱中的战斗的影响。

NIST提出网络安全投入策略评估模型

安全管理数世咨询 2022-02-23

NIST和大学研究人员提出了一种新的计算模型，用于评估在网络保护中投入的网络安全成本。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

探寻陆战场无人化作战中的信息网络侦察方法

军队军工光明军事 2022-02-22

所有的活动在网络映射下皆有痕迹，而通过有效组织信息网络侦察不仅可以由虚向实的察敌知势，更可直接转化为运筹帷幄、精准制敌的作战能力。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

北京信息通信业圆满完成冬奥会通信和网络安全保障任务

信息通信北京通信业 2022-02-21

闭幕式期间， 2218人的值守团队坚守一线，严密监测，共监测网络攻击上百万次并有效应对。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。