搜索结果 - 安全内参 | 决策者的网络安全知识库

我们能从日本保障东京奥运会网络安全工作中学到什么？

信息通信威胁棱镜 2022-03-28

我们能从日本保障奥运会网络安全的工作中学到什么？如何指导重大活动的安全保障工作？

新疆维吾尔自治区关键信息基础设施安全保护条例

政策网信新疆 2022-03-27

本条例适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

Momentum Cyber 2022年网络安全年鉴中的主题

投融资 Viola后花园 2022-03-27

期望您在安全战略上看到的大部分内容都是积极的和建设性的。在一个恐惧和消极情绪占主导地位的行业中，我们需要新的和不同的声音。任何批评都会有积极的意图。富有成效的话...

Bugcrowd：美国漏洞披露政策推动漏洞提交增长十倍

政务数世咨询 2022-03-26

Bugcrowd报告称，2021年前三季度，联邦部门有效漏洞提交数量增加1000%。

北约紧急援乌分析：网安技术装备已成重要军备物资

军队军工虎符智库账号 2022-03-25

网络战成为现代战争的首选项和一部分，网安技术装备则成为影响战争走向的重要军备物资。

基于国密算法的安全通信在PLC控制系统应用研究

工业互联网工业安全产业联盟 2022-03-25

本文从国密算法的应用角度对PLC工业控制系统进行分析，从数据传输保密性、数据存储安全性、通信会话安全性等方面阐述了基于国密算法的信息安全组件的应用研究。

2021年勒索软件攻击了649个美国关键基础设施

公检法 GoUpSec 2022-03-25

FBI公布的美国关键基础设施勒索软件攻击行业分布统计，其中医疗、金融和IT行业排名靠前。

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

美国《2022年关键基础设施网络事件报告法》概述

法规网安寻路人 2022-03-23

这些要求的生效日期，以及报告的时间、方式和形式，以及其他项目，将在CISA局长后续发布的规则中规定。

与风险共舞：以色列新版网络安全法评析

专家观察公安三所网络安全法律研究中心 2022-03-22

本文对法案的制定背景和监管趋势、对其引以为傲的安全企业和产业发展的影响，以及如何从中国法视角看待这些问题等进行了研究，以期有关各界思考。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

美国二十五年来关键基础设施保护政策演进

国家安全路云天网络安全研究院 2022-03-22

通过开展美国关键基础设施保护政策的研究，旨在进一步更好的学习美国关键基础设施保护的理念与经验，思考关键基础设施保护工作路径，少走弯路。