搜索结果 - 安全内参 | 决策者的网络安全知识库

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

俄罗斯对保加利亚发起网络攻击？

政务 FreeBuf 2022-10-18

保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，有专家认为是由具有俄罗斯政治背景的攻击者精心策划。

勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

广电媒体安全内参 2022-10-18

当地多家报纸的印刷和发行工作受影响停顿。

冯登国院士：关键信息基础设施安全保护的三个视角

专家观察中国信息安全 2022-10-18

我们要高度重视新技术应用对关键信息基础设施带来的安全隐患和潜在风险，加强安全威胁风险评估，积极采取有效的应对措施，提升关键信息基础设施的对抗能力和防护水平。

供应链攻击激增，英国国家网络安全中心发布新指南

标准代码卫士 2022-10-18

指南呼吁组织机构和供应商合作，识别弱点并提高防御弹性。

美国推进关基行业安全大跃进计划！又有三个行业拟推新规

信息通信安全内参 2022-10-17

通信、水资源与医疗保健三大关键基础设施行业，将成为拜登政府接下来通过合作提升基准网安水平的重要对象。

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

元宇宙时代的数字公民身份：认同困境、实践逻辑与理论证成

互联网电子政务杂志 2022-10-16

未来的数据治理应该遵循数字人权保障的价值目标，加强数字公民身份的权利保护。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

2022年版《美国国家安全战略报告》联合解读

专家观察上海国际问题研究院 2022-10-15

本文分别从美国拜登政府的对华政策、军事安全政策、国际经济政策、科技政策、区域国别政策、国际组织政策等方面，对其近日发布的2022年版《美国国家安全战略报告》进行研讨...

安全运营中心的六大陷阱

安全运营 GoUpSec 2022-10-14

建设现代化而高效的安全运营中心是每个CISO的梦想，但是这个梦想往往也充斥着陷阱。

汽车行业网络攻击风险升高

制造业数世咨询 2022-10-13

随着越来越多的网络犯罪团伙想要利用汽车行业的漏洞牟利，减少此类风险就变得十分关键了。

黑客改装大疆无人机，飞到金融公司楼顶通过WiFi入侵内部系统

网络攻击大数据文摘 2022-10-13

用无人机帮助攻击成为现实。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

美国新版《国家安全战略》的九大网络议题看点

政策奇安网情局 2022-10-13

美国新版《国家安全战略》关注网络议题。

Gartner《2022中国安全成熟度曲线》解析

趋势洞察天极智库 2022-10-13

本文节选攻击面管理（ASM）和入侵与攻击模拟（BAS）这两项新兴技术进行解读。

勒索软件最大的敌人是自己

病毒木马 GoUpSec 2022-10-13

如今勒索软件组织最惧怕的是同行/同事内卷或反水。

拜登再次强调关键基础设施安全，要“锁紧数字大门”

政策 GoUpSec 2022-10-13

拜登发布加强美国关键基础设施网络安全的情况说明书，并宣布将“不懈关注”国家关键基础设施防御的改善，建立一个全面的方法来“锁定美国的数字大门”。

总体国家安全观视角下网络安全文化的四个特点

国家安全中国信息安全 2022-10-12

总体国家安全观视角下的网络安全观及其演化而成的网络安全文化是习近平新时代中国特色社会主义思想理论在维护国家网络安全中的重大实践。