搜索结果 - 安全内参 | 决策者的网络安全知识库

合适才是最好的，五大IT风险评估框架介绍

安全管理安全牛 2021-11-12

企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。

澳大利亚供水设施被植入后门长达9个月，直到年审才发现

水利水务互联网安全内参 2021-11-12

年审报告称，网络攻击仍然构成重大风险。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

拜登签署“2021年安全设备法”，封堵打压华为等中企

信息通信环球网 2021-11-12

“安全设备法”的通过是美国政府打压中国电信和科技公司的最新举措。

国家漏洞库CNNVD：关于Palo Alto Networks GlobalProtect安全漏洞的预警

漏洞 CNNVD安全动态 2021-11-11

成功利用漏洞的攻击者，可以绕过身份验证破坏目标系统进程，并在目标系统实现远程代码执行。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

重新审视以国家安全为理由要求数据本地化的合理性

专家观察 CAICT互联网法律研究中心 2021-11-11

本文认为各国应当重新审视实施数据本地化理由的合理性，全面评估数据本地化是否可以起到维护国家安全的作用。

美国网络司令部副司令称中国是该司令部的首要作战对象

军队军工国际安全简报 2021-11-11

查尔斯.摩尔透露，网络司令部已在14国实施“前出狩猎”行动。

地方卫生网络瘫痪、近14年患者隐私泄露：加拿大遭遇史上最严重网络攻击

医疗卫生互联网安全内参 2021-11-11

安全专家建议，将此次攻击升级到国家安全层面。

超八成大型企业开始应用“微隔离”技术

趋势洞察安全牛 2021-11-11

企业网络安全领导者认为微隔离解决方案最有吸引力的功能是：实时威胁管理（76%）、安全远程访问（67%）和勒索软件终止开关（62%）等。

近三年内，超过80%的关键基础设施公司遭到网络入侵

国家安全 GoUpSec 2021-11-11

73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规，只有37%的实际工厂经理有类似的信心，这突显了高级决策层的看法与现实之间的脱节。

警惕！”网络雇佣军“正在兴起并成为网络攻击的帮凶

网络犯罪网空闲话 2021-11-11

趋势科技11月10日发布研究报告称，发现了一个新的俄语网络雇佣军组织，该组织一直在攻击从俄罗斯企业到记者和政客的各种目标。

李京春：对关键信息基础设施保护的新思考

专家观察中国信息安全 2021-11-10

现有的传统安全防护措施和保护理念，已难以应对国家间大规模网络攻击，亟待依法依规、创新保护技术、改进保护策略、实施重点保护和强保护。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。

BusyBox存在14个漏洞可致OT及IoT设备遭受攻击

漏洞北京天地和兴科技有限公司 2021-11-10

Claroty及JFrog研究人员11月9日发表研究结果表示，其在嵌入式Linux应用程序BusyBox中发现了14个漏洞，可导致拒绝服务（DoS）、数据泄露、及远程代码执行（RCE）。BusyBox在...

历史首创：美国网络司令部部署部队支持轰炸机特遣部队

军队军工奇安网情局 2021-11-10

美军网络部队为战略轰炸机提供安全防护，动态部署部队支持欧洲轰炸机特遣部队。

被忽视的风险：打印机安全防护的7点建议

物联网安全牛 2021-11-10

鉴于大多数公司将长期采用混合办公模式，打印机安全评估变得尤为重要。

卡巴斯基：2021年Q3垃圾邮件和网络钓鱼分析报告

网络攻击维他命安全 2021-11-10

2021年第三季度，垃圾邮件在全球邮件总量中的占比再次下降，比第二季度下降1.09个百分点。

隐私计算与数据安全标准制定现状梳理及解读

大数据 CCIA数据安全工作委员会 2021-11-10

本文将对一些重要数据安全标准中可以利用隐私计算的条款进行解读，并对隐私计算标准发展趋势进行分析。

以关键信息基础设施安全防护，筑牢网络安全之基

国家安全中国信息安全 2021-11-09

面对我国建设网络强国重要目标，唯有不断提升对关键信息基础设施中潜在问题和隐患的发现能力，明确存在的能力短板、找到制约的因素与亟待解决的问题，方能开创新的治理篇章...