搜索结果 - 安全内参 | 决策者的网络安全知识库

霍尼韦尔：工业企业应特别关注USB外接设备威胁

工业互联网网空闲话 2021-06-24

2021年，使用U盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

超300万奥迪、大众车主个人信息在地下论坛售卖

制造业安全内参 2021-06-22

一批据称从暴露Azure BLOB容器中窃取的奥迪与大众客户数据正在黑客论坛上公开出售。

北约计划于2026年正式出版《塔林手册3.0》

安全治理奇安网情局 2021-06-22

手册撰写人员希望设定更清晰的网络空间界限，并减少黑客竞赛升级和动荡的机会，尤其是在世界网络强国之间。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

美议员力推立法：24小时内报告网络入侵事件

法规网空闲话 2021-06-18

在一系列威胁国家经济和国家安全的勒索软件攻击之后，美国立法者正在准备立法，要求大量公共和私人实体在网络安全入侵出现24小时内向政府报告。该法案草案由弗吉尼亚州民主...

2021年1-5月网络安全产业投融资监测

投融资国家工业信息安全发展研究中心 2021-06-17

2021年1-5月，我国网络安全领域非上市投融资事件共46起，披露金额超81亿元。

国家漏洞库CNNVD：关于Linux kernel缓冲区错误漏洞的通报

漏洞 CNNVD安全动态 2020-11-06

成功利用漏洞的攻击者可以利用此漏洞在本地系统造成内核信息泄露或特权提升。Linux-5.7 - Linux-5.8.14、Ubuntu 20.10均受此漏洞影响。

物联网安全体系研究

物联网电子商务电子支付国家工程实验室 2020-11-06

本文介绍了物联网体系中四个层面的安全需求与威胁，提出了物联网安全体系架构的六大领域，并基于该体系架构上做安全分级定义与对应的分级要求，给出各关键技术与参考实践。

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

丹麦调查报告：网络游戏中的儿童数据保护情况堪忧

互联网 CAICT互联网法律研究中心 2021-06-22

丹麦数据保护机构IDA和其智囊团DataEthics.eu发布了一份有关在网络游戏中保护儿童数据的报告。

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

美军推进人工智能军事应用的举措、挑战及启示

军队军工军事高科技在线 2020-11-08

本文分析了美军在推进人工智能军事应用方面采取的一系列举措,阐述了美军在推进人工智能军事应用进程中面临的来自技术、信任、伦理等多方面的挑战。

2020年中国网络安全服务发展态势分析

互联网中国信息安全 2020-11-07

现阶段，我国网络安全公共服务供给显著增加，头部企业安全服务战略布局日渐成熟，我国网络安全服务市场发展潜力巨大，未来有望成为网络安全增速最快的子市场之一。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

美国务院高官谈美国网络空间安全外交方略

政务网络空间安全军民融合创新中心 2020-11-06

美国在网络空间方向面临三重威胁：网络促进的技术转移、对关键基础设施的潜在破坏性或毁灭性网络攻击、网络促进的政治操纵。面对上述威胁，美国近年来通过“一个不作为、两...

《汽车信息安全知识能力全景图》2020版发布

制造业汽车信息安全 2020-11-06

我们以汽车本身为分界线，将汽车信息安全技术分为车内安全技术，车外安全技术，最后再补充汽车信息安全管理，构成了我们即将介绍的汽车信息安全知识能力全景图。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。