搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全风险管理的10大关键要素

安全运营安全牛 2023-08-22

本文梳理了可以有效落地网络安全风险管理流程的10个关键要素，将帮助企业更好开展相关工作。

奇安信的漏洞管理实践

安全建设虎符智库账号 2023-08-24

就漏洞发现、验证、修复、复测、复盘进行详细阐述，基本覆盖漏洞治理生命周期中的各个阶段。

心理学：有效网络安全绕不开的一门课

安全运营安在 2023-08-17

心理学和网络安全能够结合吗？国内外安全专家如此建议。

构建风险优先的网络安全防护新模式

安全运营安全牛 2023-08-25

企业网络安全建设从传统的安全优先转向风险优先的新模式势在必行。

谭晓生：2023年中国网络安全十大创新方向解读

专家观察数说安全 2023-08-25

2023中国网络安全产业有八大趋势，分别是数字经济、人工智能、顶层设计、数据安全、信创加速、服务化转型、关基保护和密码应用。

网络攻击迫使天文望远镜停运数周，全球天文科研遭受沉重打击

教育科研安全内参 2023-08-24

天文学家失去宝贵的观测窗口，网络安全专家好奇黑客为何针对科研设施发动攻击。

自然资源部关于加快测绘地理信息事业转型升级更好支撑高质量发展的意见

交通物流自然资源部 2023-08-23

强化测绘地理信息数据要素保障、拓展测绘地理信息赋能应用、构建测绘地理信息新安全格局、优化事业和产业发展环境、加强组织实施保障。

虚假信息攻防策略大全：11大领域68项战术策略清单

互联网认知认知 2023-08-23

ADTAC网络安全公司提出了一系列虚假信息攻防策略，包含11个领域的68个战术策略，极具参考价值。

2023年API安全六大威胁和五个最佳实践

安全运营 GoUpSec 2023-08-23

企业需要了解API安全威胁形势，并寻找缓解威胁的最佳方法。

“游蛇”黑产团伙利用微信传播恶意代码的活动分析

网络攻击安天集团 2023-08-22

“游蛇”黑产团伙通过微信投放远控木马的运营模式，黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播，获取对受害者主机的远程控制权后，针对受害者微信中...

2023年工控安全的六个关键问题

工业互联网 GoUpSec 2023-08-21

asvin首席技术官Rohit Bohara撰文讨论了2023年最重要的六个工控安全问题。

零信任成败的关键：微隔离

安全运营 GoUpSec 2023-08-25

如果说“配置错误”是云安全的头号威胁，那么“微隔离“就是决定零信任计划成败的决定性因素。

TP-Link智能灯泡存在漏洞，黑客可以窃取WiFi密码

信息通信看雪学苑 2023-08-23

TP-Link的畅销产品Tapo L530E智能灯泡及其Tapo应用程序中存在四个漏洞，可能导致攻击者能够窃取目标用户的WiFi密码。

北京法院依法严厉打击侵犯公民个人信息犯罪

公检法京法网事 2023-08-23

五年来审结案件219件，判处犯罪分子294人。

美国国防承包商Belcan被曝敏感信息泄露

军队军工网空闲话plus 2023-08-23

Cybernews研究团队发现了一个开放的Kibana实例，其中包含有关Belcan、其员工和内部基础设施的敏感信息。

美国三大机构联合发布《量子准备：迁移到后量子密码学》

标准光子盒 2023-08-22

旨在向组织（尤其是支持关键基础设施的组织）通报量子能力的影响、通过制定量子准备路线图，鼓励尽早规划向后量子加密标准的迁移。

网络攻击迫使英国数百家零售商业务瘫痪

网络攻击安全内参 2023-08-21

英国软件公司Swan Retail遭受网络攻击，导致超过300家英国商户无法处理付款或完成订单。

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。

起底美国军用5G领域发展近况

军队军工信息安全与通信保密杂志社 2023-08-20

美国的军用 5G 技术已取得了哪些进展？未来又将迈向何方？本文将力争拨开重重迷雾，为读者找出这些问题的答案。

美国情报界技术创新模式In-Q-Tel的研究与思考

国家安全稻香湖下午茶 2023-08-18

IQT在政府客户、初创企业和风险投资界之间架起了一座桥梁，其最终目的是将不同的产品组合进行分解，将其核心能力进行混合搭配，创建新的定制技术“堆栈”来解决客户的复杂问...