搜索结果 - 安全内参 | 决策者的网络安全知识库

军事控制系统网络安全：对MIL-STD-1553数据总线的网络攻击

军队军工网空闲话 2021-08-25

过去几十年里设计的武器系统，使用的是传统版本的嵌入式计算机、传感器、网络等，这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、...

2021上半年全球网安政策趋势报告

报告调查虎符智库账号 2021-08-24

下文梳理全球主要国家在 2021 年上半年发布的政策法规，从国家战略、新兴技术、数字治理、供应链安全和关键信息基础设施保护等角度，展示全球网络安全发展态势。

国家四部门介绍《关键信息基础设施安全保护条例》相关情况

政务公安三所网络安全法律研究中心 2021-08-24

国务院新闻办公室举行国务院政策例行吹风会，四部门相关负责人介绍《关键信息基础设施安全保护条例》有关情况，并答记者问。

诺基亚子公司遭遇勒索软件攻击，250GB数据失窃

信息通信安全牛 2021-08-24

Conti勒索软件运营者成功入侵其网络、窃取数据（250GB）并加密了系统。

2021年高薪IT认证榜单：网络安全进入“顶流”

教育科研 GoUpSec 2021-08-24

网络安全和云认证处于领先地位，其中网络安全认证在TOP5中占据了两席（CRISC和CISSP），TOP10中占据了4席。

美国和新加坡扩大金融、国防领域网络安全合作

军队军工网空闲话 2021-08-24

美国和新加坡之间已经签署了三份“谅解备忘录”，除了CISA与CSA的网络安全合作外，还有旨在加强金融、国防领域的网络安全合作的两项协议。

黄金鼠组织新型移动端攻击武器FlutterSpy披露

APT 奇安信病毒响应中心 2021-08-23

此次发现的FlutterSpy，是黄金鼠组织利用网上开源的“flutter_vpn_example”项目进行个性化定制，添加恶意代码快速开发出的一款RAT。

针对攻击链的安全大数据多维融合分析架构和机制研究

安全运营信息安全与通信保密杂志社 2021-08-23

本文提出了针对攻击链的安全大数据多维融合分析架构，规范了逻辑层次和总体框架，设计了单维融合分析、多维融合分析和迭代融合分析等运行机制，并说明了其对威胁图谱构建和...

关键信息基础设施安全保护条例下要做的十件事

互联网等级保护测评 2021-08-23

重视网络安全工作一定要行动起来。

利用零信任微分段来保障美国联邦政府网络安全

政务网络安全观 2021-08-22

本文概述了Illumio利用主机微分段来保障美国联邦政府网络安全的方法，包括安全分段的六种类型、采用微分段的五大理由、实施微分段的五个步骤。

极验验证码在黑灰产对抗中的角色和实践

安全建设 DataFunTalk 2021-08-21

本文将和大家分享验证码的诞生与发展过程、持续升级的开发设计技术与破解技术，以及极验在验证码设计部署上的实践案例。

华夏银行移动金融客户端风险监测系统建设探索

金融保险中国金融电脑 2021-08-20

该系统运用设备指纹、机器学习等技术，实时分析识别移动金融客户端面临的网络安全攻击、运行环境风险和用户操作行为异常等各类安全威胁，采取了前后端联动的多层级风险处置...

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

《关键信息基础设施安全保护条例》有何重大意义？

专家观察网络传播杂志 2021-08-20

《条例》的制定与出台是落实党中央决策部署，维护国家网络安全、经济社会发展和广大人民群众切身利益的迫切需要。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

浅析美国国家网络空间靶场建设现状

国家安全保密科学技术 2021-08-19

美国国家网络空间靶场是开展网络攻击与防御有效性评估、网络武器有效性评估、网络部队训练、网络任务演习、网络战术/技术/过程（TTP）开发的基础设施。

美国国防部发布《控制系统安全要求指南》

军队军工天极智库 2021-08-19

美国国防部年初发布《控制系统安全要求指南》，控制系统安全要求指南旨在简化和统一该部基于风险的方法来管理控制系统的网络安全。它利用并整合了网络安全框架来帮助组织风...

受到攻击的NAS设备：如何保证它们的安全？

物联网 GoUpSec 2021-08-19

自今年年初以来，各种NAS设备都受到勒索软件团伙、僵尸网络运营商以及攻击者的攻击，他们的应对措施只是决定在没有警告的情况下擦除数据并安装木马。

硬币的正反面：功能安全 vs 信息安全

交通物流薄说安全 2021-08-19

在轨道交通领域，安全认证、安全评估并不陌生，两者有什么差异，如何理解网络安全与现有安全的要求，本文参考国际通行的相关标准，谈谈它们之间的关系。