截止到2020年3月26日,物联网威胁数据平台共捕获到801个以冠状病毒命名的样本。
该标准主要内容包括车载网络设备的硬件安全要求、操作系统安全要求、应用软件安全要求、网络传输安全要求、数据安全防护要求、系统远程升级安全防护技术要求以及管理安全要...
总统预算案包含了约188亿美元的网络安全经费,支持对联邦信息系统及美国最有价值信息(包括美国公民的个人信息)的保护。
CyberDome PC-ISAO是有史以来在美国成立的第一个政治活动信息共享和分析组织,它是由中立的美国非营利组织US CyberDome组成的,于2020年3月11日正式启动,未来目标是为总统...
美国总统特朗普3月23日签署《2020年5G安全保障法》(The Secure 5G and Beyond Act of 2020),要求美国行政部门制定5G网络的安全策略。
本文概述了当前国内外政府、行业和标准化机构在区块链基础设施安全领域的发展现状,分析了区块链基础设施面临的安全风险,并提出了相应的安全评估指标以综合性评估区块链基...
系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用,笔者针对在成熟度模型方面积累的经验,对比两者异同并总结相关心得。
信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题,专访了中国工程院院士倪光南。
密码算法、密码协议和密钥管理是密码系统安全三个不可或缺的基础。如同单纯的密码技术不会解决网络安全的所有问题,密码算法与整体密码系统的关系亦如此,算法的强度是密码...
个人金融信息是金融机构在提供金融产品和服务过程中积累的重要基础数据,也是涉及金融消费者信息安全的重要内容。
本报告将结合公开威胁情报来源和奇安信内部数据,针对疫情期间利用相关信息进行的网络攻击活动进行分析,主要针对疫情相关网络攻击态势、APT高级威胁活动、网络犯罪攻击活...
通用UI的最明显的好处在于,学习成本下降,工作效率提升。通用的模板可以快速令新人上手,而不同的SOC人员可以在同一时间防问所有的安全数据,而且不同的人员角色使用不同...
本文研究并实现了基于商密SM9算法的物联网安全平台,有效克服了传统算法中密钥分发安全性弱等问题,经实际项目应用检验具备海量、高并发、安全可靠的运行能力。
对于如何将隐私保护纳入滥用市场支配地位的规制框架,通过剥削性滥用规则还是排他性滥用规则去规范隐私侵犯行为,目前仍存在争议。
ICS相关攻击技术的低门槛、攻击工具易获得,将加剧工业企业网络安全的威胁态势,而且高能力的攻击对手将变更加难以发现和追踪。
当前IT/OT融合已经成为一种趋势,本文对融合现状和管理进行了调研,并为企业的新CISO如何应对融合挑战提供了一些建议。
研究员发现了一种新的移动银行木马Eventbot,其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等,共234个。
为配合NIST之前发布的《零信任架构》标准草案,NIST下属单位NCCoE本月发布《实现零信任架构》(草案)项目说明书,征求公开评论。该项目说明书瞄准的是零信任架构的落地实...
在网络安全事件发生后,能够做到快速检测、灵活响应并尽快将业务恢复到正常,是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。
本文旨在了解无效漏洞报告的根本原因,并建立一个预测模型以自动识别它们。
微信公众号