搜索结果 - 安全内参 | 决策者的网络安全知识库

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

关键漏洞平均修复时间延长至205天

趋势洞察安全牛 2021-06-24

MITRE推出ATT&CK workbench共享工具

安全运营安全牛 2021-06-24

ATT&CK workbench可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

欧盟宣布成立网络安全应急响应部门

政务互联网安全内参 2021-06-24

统筹欧盟网络安全力量，应对大规模网络攻击。

Lexmark打印机任意代码执行0day漏洞风险提示

漏洞维他命安全 2021-06-24

该漏洞无需特殊权限和用户交互即可本地利用，且利用复杂度低。

对数字经济环境下数据安全与开放共享的思考

专家观察中国信息安全 2021-06-23

只有解决好数据安全和开放共享的关系，才能为数字经济下新模式、新业态创新发展提供肥沃土壤。

美国国家安全局仓促发布D3FEND入侵对抗技术知识库

标准天御攻防实验室 2021-06-23

D3FEND框架说明了计算机网络架构、威胁和网络对抗之间复杂的相互作用。

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

76%的决策者认为比去年更容易受到移动攻击

安全管理安全牛 2021-06-23

Sapio Research的一项调查显示，53%的IT决策者承认，不可能为针对移动设备的攻击者使用的所有策略和策略做好准备。

大浪淘沙沉者为金，IDC发布零信任市场研究报告

互联网 IDC咨询 2021-06-23

IDC认为，以区块链为底座，由风险、安全、合规、伦理、社会责任和隐私五大要素构成的未来信任体系将为广大企业打造可信的未来商业环境提供指引。

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

攻击链在大数据安全分析中的应用

安全运营微言晓意 2021-06-23

攻击流程分为侦察目标、制作工具、传递工具、触发工具、安装设置、命令与控制、目标达成等七个阶段。

北约计划于2026年正式出版《塔林手册3.0》

安全治理奇安网情局 2021-06-22

手册撰写人员希望设定更清晰的网络空间界限，并减少黑客竞赛升级和动荡的机会，尤其是在世界网络强国之间。

企业风险合规市场未来五年保持增长

趋势洞察安全牛 2021-06-22

风险管理协会报告预计企业治理、风险和合规市场在未来五年的复合年增长率为12.5%。

IDC：2020年中国硬件WAF市场规模超过1.3亿美元

趋势洞察 IDC咨询 2021-06-22

2020年中国硬件WAF市场规模超过1.3亿美元，同比增长17.4%。

工信部组织开展摄像头网络安全集中整治

监管工信微报 2021-06-22

加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理。

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

加拿大为何对油气管道网络安全底气十足？

电力能源网空闲话 2021-06-21

美国Colonial油气管道事件表明，勒索攻击对关键基础设施的影响有多么广泛。加拿大能源管道行业和相关部门对事件进行了回应，称加拿大的管道行业已经采取了强有力的网络安全...

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击