搜索结果 - 安全内参 | 决策者的网络安全知识库

关键信息基础设施安全保护应坚持的八个原则

安全运营关键信息基础设施安全保护联盟筹 2023-05-22

从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施。

从MITRE的SoT模型看美国如何看供应链安全风险

安全运营 MetaSecurity 2023-05-22

MITRE推出了供应链安全信任体系（SoT）项目，提供方法从供应商、供应品、服务三个方面640多项供应链风险项来支撑供应链安全风险管理。从这个风险项里，可以侧面部分了解一...

基于能力成熟度模型的车联网漏洞管理探索

物联网中国信息安全 2023-05-21

本文以深入分析国内外法律法规要求为基础，充分结合汽车行业漏洞的特点，基于传统的能力成熟度模型研究思路，提出了针对车联网漏洞管理成熟度评估模型框架和思路。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

一种网络空间安全体系结构建模方法研究

安全建设信息安全与通信保密杂志社 2023-05-19

以美国国防部体系结构框架为基础，提出了适合于网络空间安全体系结构设计的框架，给出了具体的体系结构建模流程，为网络空间安全体系设计提供了参考。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

零信任时代端点安全五大创新方向

安全运营 GoUpSec 2023-05-19

业界的下一代端点安全技术已经形成了一套核心设计目标和产品方向，代表着零信任时代端点安全的未来发展趋势。

美国网络司令部推出“掌控领域”新战略及优先事项

军队军工奇安网情局 2023-05-19

美国网络司令部“掌控领域”战略的三大驱动因素及三大优先事项。

IDC：2022年中国IT安全软件市场同比增长12.5%

趋势洞察 IDC咨询 2023-05-19

增速放缓，待逐步恢复。

国家能源集团召开能源领域网络安全技术研讨会

电力能源科技日报 2023-05-19

国家能源集团研讨数字化生态安全体系建设。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

微软扫描用户受密码保护的zip文件，查找恶意软件

互联网代码卫士 2023-05-18

一种方法是从邮件主体或文件本身的名称中提取任何可能的密码。另外一种方法是测试文件并查看密码是否包含在某个密码清单中。

AI补丁管理给网络安全带来五大变革

安全运营 GoUpSec 2023-05-18

基于风险的漏洞管理和人工智能是安全厂商追逐的热点。

Team8 CISO Village发布《CISO指南：GenAI风险管理》

安全管理安全喵喵站 2023-05-18

谁在我的组织中使用该技术，目的是什么？员工与GenAI交互时如何保护企业信息（数据）？如何管理底层技术的安全风险？我如何平衡安全权衡与技术提供的价值？

海纳百川式的处理方式：解析美军情报数据分析机理

军队军工战略前沿技术 2023-05-18

为满足战争需要、解决现实问题，美军情报部门采取何等变革？目前美军情报处理工作又有何特点？又将带来何等影响？

拜登政府网络安全人才战略前瞻

政务中国信息安全 2023-05-17

美国对网络安全人才的需求持续高企，网络安全人才议题已成拜登政府的优先要务。

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

调查：网络安全压力中场休息后卷土重来

安全管理数世咨询 2023-05-17

16个国家和地区的受访CISO中有68%表示担心在未来12个月里遭遇网络攻击。