搜索结果 - 安全内参 | 决策者的网络安全知识库

防不住常见攻击？26款顶级EDR安全产品评测

安全运营 GoUpSec 2022-01-19

由于最先进的EDR也无法预防和记录测试中使用的大部分攻击，因此（此类产品）仍有很大的改进空间。

美国联邦战术边缘网络架构与安全研究

军队军工电科小氙 2022-01-18

本文基于北约IST-124研究小组的成果，可为未来联邦战术网络标准化提供适当参考。

民生银行虞刚：零信任的核心任务是数据安全

金融保险云计算开源产业联盟 2022-01-18

演讲分享了民生银行在零信任理念从概念到落地过程中对零信任应用场景的探索，提出践行零信任的核心任务是“数据安全”。

信通院等发布《数据安全风险分析及应对策略研究 (2022年)》(附下载)

安全运营中国信通院CAICT 2022-01-18

一是梳理了当前数据安全面临的突出问题；二是提出了数据安全体系建设的行动思路和关键举措；三是提出了数据安全建设发展建议。

战云密布：欧盟举行大规模网络演习测试协作机制

政务奇安网情局 2022-01-18

欧盟网络演习：来自“蓝地”的数字攻击。

Linux环境中的三大恶意软件

病毒木马北京天地和兴科技有限公司 2022-01-18

根据网络安全公司CrowdStrike的遥测数据，2021年Linux系统中的恶意软件数量增加了35%。

地缘政治引爆网络战！乌克兰多个政府系统又遭数据擦除“恐怖”袭击

政务互联网安全内参 2022-01-18

目前已有数十个系统感染。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

制造业开始意识到OT安全的重要性

制造业 GoUpSec 2022-01-18

传统OT和更新的互联技术（如工业物联网和机器学习）的复杂组合迫使制造商添加安全扩展以防止网络攻击。

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

电力能源网空闲话 2022-01-18

北约能源安全卓越中心发布《关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南》。

SaaS安全态势管理 (SSPM) 终极检查清单

安全运营数世咨询 2022-01-17

正确的SSPM可以持续自动化监控公司的全部SaaS应用，并为公司提供内置知识库，确保公司享有最高等级的SaaS安全。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

美国GAO发布《关键基础设施保护：CISA应评估通信部门支持行动的有效性》报告

监管路云天网络安全研究院 2022-01-17

报告从美国关键基础设施保护-通信保护工作背景、主要发现和建议三方面进行阐述。

打击勒索软件重大胜利！俄美联手，俄罗斯成功捣毁REvil团伙

公检法互联网安全内参 2022-01-17

此次抓捕是应美国政府要求。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

网络战打响，白俄罗斯愿当炮灰？搞瘫乌克兰政府网络的UNC1151组织是谁？

APT 网空闲话 2022-01-17

乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击，目前普遍认为UNC1151是隶属于白俄罗斯特种部队的网络间谍组织。

俄罗斯十万大军压境之际，乌克兰突遇大规模网络攻击

军队军工网络安全与网络战 2022-01-16

目前俄乌边境战云密布，俄罗斯十万大军压境，这是否是俄罗斯地面部队大规模入侵乌克兰的前奏？

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

公检法公安部网安局 2022-01-15

各类传统犯罪加速向互联网蔓延，网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。