搜索结果 - 安全内参 | 决策者的网络安全知识库

伊朗遭受网络攻击导致全国加油站大规模关闭

网络攻击北京天地和兴科技有限公司 2021-10-28

伊朗管理燃料补贴的政府系统遭受了网络攻击,导致加油站服务大规模中断,人们在加油站前排起了长龙。

黑客组织Fin7以招聘名义招兵买马，并发动勒索软件攻击

网络攻击北京天地和兴科技有限公司 2021-10-28

黑客设立假的网络安全公司，打算雇佣IT人才来进行网络攻击，然后在背后坐享其成！Gemini Advisory的研究人员揭露了俄罗斯黑客组织FIN7的勒索软件攻击行动，他们通过成立假...

三分技术七分人：网络安全预算该怎么花？

安全管理 GoUpSec 2021-10-28

NewtonX走访了上百名企业网络安全领导者后，总结的在未来几个月与安全预算规划有关的四个重点问题。

BEC过去一年让英国公司损失1.38亿英镑

网络犯罪 GoUpSec 2021-10-28

在过去12个月中，报告的商业电子邮件欺诈(BEC)事件已达到4600起，给个人和企业造成了1.38亿英镑的损失。

IDC：2022年全球CIO议程预测发布

趋势洞察 IDC咨询 2021-10-28

到2023年，60%的CIO将通过广泛的企业与生态系统合作，共同创造新的商业模式和成果的能力来衡量。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

以“国家安全”为由，美国FCC叫停中国电信美洲业务

信息通信 C114通信网 2021-10-27

美国联邦通信委员会（FCC）以国家安全考虑为由，投票决定吊销中国电信美国子公司在美国的运营权。

基于深度学习的加密流量识别研究综述及展望

安全运营信息安全与通信保密杂志社 2021-10-27

本文提出基于深度学习的加密流量识别的框架，并通过数据集、特征构造和模型架构回顾部分研究工作，分析基于深度学习的加密流量识别面临的挑战。

美国务院将设立网络空间和数字政策局

政务奇安网情局 2021-10-27

美国务院网络空间和数字政策局三大重点：国际网络空间安全、国际数字政策和数字自由。

查看HTML代码却被当黑客，美国一州长起诉报告漏洞的记者

教育科研量子位 2021-10-27

一名记者偶然发现，密苏里州官方教师资格证查询网站，存在严重的系统安全漏洞。仅仅通过查看网页HTML源代码，就能获取教师的身份证号码信息。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

五步迈向真正的零信任

安全运营奇安信身份安全实验室 2021-10-26

企业参考一下五步可以确保零信任之路步入正轨，并且有助于提升业务价值。

BlackMatter漏洞为受害者节省了数百万美元赎金

安全运营 GoUpSec 2021-10-26

安全厂商Emsisoft在BlackMatter勒索软件中发现一个漏洞可以免费恢复文件，为受害者节省了数百万美元。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

基于线性回归的无人机GPS信号欺骗检测

制造业轩辕实验室 2021-10-25

本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响，该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。

印度政府发布电力行业网络安全指南

电力能源网空闲话 2021-10-25

为了确保印度电力行业的网络安全，印度电力部创建了6个部门级CERTs，即在热力、水力、输电、电网运营、再生能源和配电机构设置了应急响应组织。

北约发布首个人工智能战略，反制中俄意图明显

人工智能网空闲话 2021-10-24

该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。