搜索结果 - 安全内参 | 决策者的网络安全知识库

工业控制系统信息安全防护能力通用要求及建设规范 (PPT)

工业互联网工业安全产业联盟 2019-11-25

《工业控制系统信息安全防护能力通用要求及建设规范》国家标准根据企业工控系统安全防护能力建设起始阶段不同，针对新建工业控制系统和存量工业控制系统提出分析、设计、加...

微软罗立凡：人工智能应用的安全与伦理挑战

人工智能信息安全与通信保密杂志社 2019-10-24

最核心的问题是人工智能系统是否具备法律主体地位，目前普遍的态度是相对否定的，即再智能化的算法，也必然要有开发者或是使用者对其负责。

RSAC 2020大会上的10大网络安全趋势

趋势洞察首席安全官 2019-12-01

RSAC发布2020年网络安全行业10个趋势，这是全球网络安全专业人员对2020年乃至今后行业发展的判断。

什么样的网络安全企业配得上高估值？

投融资钛资本 2019-11-30

过了5000万营收之后，如果没有转变成综合型的网络安全厂商，那后续的营收和毛利率净利润并不会很快体现出来，甚至会有下降的风险，后期的项目估值和成长会变缓。

全互联互通模式下工业AI入侵检测方法分析

工业互联网工业安全产业联盟 2019-11-27

本文指出现阶段工控系统所面临的安全问题以及威胁形式，重点论述人工智能算法在工业入侵检测中的应用以及分类，提出全互联互通模式下工业AI入侵检测方法的研究重点。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年10月)

监管关键基础设施安全应急响应中心 2019-11-15

本月抽样监测发现有9万台物联网终端设备与境外超过11万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共112万起。

Pwn2Own 2020黑客大赛将涵盖工控类别产品

工业互联网代码卫士 2019-10-29

大赛将涵盖五大工控软件类别，所有成功者均有现金奖励，总额超过25万美元。

区块链在工业控制领域中的应用探讨

区块链信息技术与网络安全 2019-10-25

在网络威胁频发的背景下，如何在工业控制领域中应用区块链技术增强工业控制系统的安全性值得深入研究。

欧盟发布《5G网络安全风险评估报告》，未将中国列入威胁

国家安全学术plus 2019-10-22

欧盟报告中虽然强调了关键基础设施和供应链的安全风险，但没有明确将中国及华为公司列为威胁。

Sinec H1工业通信协议分析及模糊测试

工业互联网绿盟科技研究通讯 2019-11-25

本文以西门子早期的协议Sinec H1为背景，介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。

方滨兴院士：网安人才要敢于走向无人区

专家观察网安教盟CEAC 2019-10-28

方滨兴院士就网络空间安全人才培养现状与存在的主要问题提出了独到的见解，并多次提到“目标驱动理论”和“敢于走在无人区理论”。

导致自动化设备生产商全球系统宕机一周的罪魁祸首

工业互联网奇安信病毒响应中心 2019-10-24

由于受到了BitPaymer勒索病毒的攻击，皮尔兹公司在全球范围内的所有服务器和PC工作站，包括通信设施，都受到了影响。

盘点：2010-2019年的标志性网络攻击事件

网络攻击 MottoIN 2019-12-02

今天，我们也蹭一波年份的热度，盘盘2010至今那些让人闻风丧胆的网络安全事件。

国内网络主动防御技术现状探讨

安全运营中国保密协会科学技术分会 2019-11-28

主动防御思想提出之后，从学术讨论到产业实践产生了两种不同的技术路线，一个是以大数据和人工智能为基础的，一个是以网络弹性为基础。

开源远程访问系统VNC 37个漏洞发现实录

漏洞代码卫士 2019-11-25

研究中提到的某些漏洞类型存在于大量开源项目中，甚至在代码库重构后仍然存在。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

王小云院士：深入贯彻落实密码法，推动商用密码标准制定与产业发展

专家观察经济参考报 2019-11-21

颁布实施密码法，是为了进一步提升我国密码法制化管理和保障水平，促进我国密码事业的发展，保障网络与信息安全，维护国家安全，维护公民、法人和其他组织的合法权益。

应用密码机基础介绍及相关标准

安全运营商密知识 2019-11-14

GeekPwn 2019黑客大赛现场纪实

安全会议 GeekPwn 2019-10-24

在近千观众的注目下，近百名选手用他们的“极客之脑”与网络世界的 0/1 “黑洞”展开较量。

ATT&CK随笔系列 (二)：偷天陷阱

安全运营安全牛 2019-10-21

本文将视角从安全产品进化切换到组织安全运营面临的挑战，通过认识ATT&CK 的体系、本质和内涵理解这个全新的模型和知识库也是破局的起点。