搜索结果 - 安全内参 | 决策者的网络安全知识库

美国威立雅水务、英国南方水务先后遭遇勒索软件攻击

水利水务网空闲话plus 2024-01-25

美国威立雅北美公司和英国南方水务公司这两家主要自来水公司已成为勒索软件攻击的目标，导致数据泄露。

Gartner：如何在中国落地切实可行的安全管理体系？

安全管理 Gartner公司 2024-01-26

CIO及其安全团队在构建切实可行的安全体系时，容易陷入四个常见误区。

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

关键基础设施安全的数字孪生方法：MBSE

安全运营 GoUpSec 2024-01-26

基于模型的系统工程(MBSE)用于将复杂系统简化为模型，模型是该特定系统的数学、图形、数字/计算和/或物理表示。

海上风电场易受网络攻击，或可致使电网震荡

电力能源网空闲话plus 2024-01-26

实验表明，精心调整的攻击向量可以有效地破坏海上风电场的稳定性，并且尽管普遍假设VSC-HVDC连接的海上风电场与主交流电网脱钩，但造成的振荡可能会传播到主电网。

韩国开发软/硬杀伤多层反无人机系统

军队军工电科防务 2024-01-25

用于要地及重要军事设施防护。

工控设备数据安全研究

工业互联网 ADLab 2024-01-25

本文旨在探讨数据安全体系建设中，围绕工控设备数据构建的防御机制和薄弱点。通过具体案例，我们将揭示工业数据安全问题的实际影响。

吴世忠院士：2024年网络与信息安全风险前瞻

专家观察中国信息安全 2024-01-25

展望 2024 年，我们要把主动防范、化解安全风险放在更加突出的位置。

GB/T 18336标准在防火墙产品研发过程中的应用

安全运营中国信息安全 2024-01-25

天融信通过对 GB/T 18336 安全理念的落地实施，规范了公司的研发管理流程，提升了公司的研发能力，增强了公司生产的各种类网络安全产品的技术水平和安全性。

基于IATF思想构建网络安全治理体系

教育科研中国教育网络 2024-01-25

本文借鉴IATF的纵深防御思想，重点关注三个核心要素和四个保障领域，从高校网络安全管理工作实际出发，探索建立一套高校网络安全综合治理体系。

GoAnywhere MFT身份认证绕过漏洞 (CVE-2024-0204) 安全通告

漏洞奇安信 CERT 2024-01-25

未经身份验证的远程攻击者可利用该漏洞绕过身份认证创建管理员用户。

多元智能网络系统的军事应用及与联合作战的深度融合

军队军工知远战略与防务研究所 2024-01-25

主要介绍了多元智能网络系统在军事领域发展应用和探索实践，及其为现代联合作战带来的一些全新特点和战术变化。

美国CISA发布水务领域网络安全实践指南

水利水务安全牛 2024-01-25

本次颁布的指南包含了对WWA企业开展网络安全事件响应的多个阶段行动指导和建议。

2024年全球最重要100个网络安全会议日程合集

安全会议 GoUpSec 2024-01-25

包括线上和线下，部分月度会议有删减和减计。

人工智能时代网络安全的六大趋势

人工智能 GoUpSec 2024-01-25

以下是人工智能时代网络安全市场值得关注的六个关键发展趋势。

美国防部发布指令明确军事网络红队三项主要职责

军队军工奇安网情局 2024-01-25

美国防部定义网络红队的范围和权限。

零信任安全架构发展趋势

安全运营信息网络安全公安部重点实验室 2024-01-25

本文将对零信任安全落地实践发展趋势进行介绍。

战争炼就的乌克兰网络防御先进方法是什么？

安全运营安全内参 2024-01-24

乌克兰的网络防御战略强调合作伙伴关系、信息共享和保护“皇冠明珠”的重要性，推动信息快速共享网络与公私部门综合响应机制的发展。

美国反无人机行动和战略述要

军队军工苏州信息安全法学所 2024-01-23

回顾美国频频出台的反无人机行动计划，可以看出这一系列反无人机行动和国家战略的密切联系，反映了反无人机应用在当今世界的战略和战术价值。

研究：如何构建“国家认知安全”？

国家安全认知认知 2024-01-23

分析了数字革命时代虚假信息对国家安全的影响，研判了国家主体在打击虚假信息威胁方面的主要方案，最后给出相关建议。