搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

固件攻击：企业网络安全的灰色地带

安全运营网络安全应急技术国家工程实验室 2021-04-13

微软发布的一份新报告显示，过去两年中，超过80％的企业至少遭受了一次固件攻击，但是只有29％的安全预算被分配用于保护固件。

SolarWinds复盘：美国政府网络安全仍存重大薄弱环节

政务互联网安全内参 2021-04-13

SolarWinds供应链攻击事件表明，政府机构保护、响应以及防御安全入侵的能力“仍然存在薄弱环节”。

工业控制系统安全分析及渗透测试经验分享

工业互联网工业安全产业联盟 2021-04-12

本文以工业控制系统安全分析为出发点，从工控资产、工控协议、工控漏洞等方面，分析工控安全现状，分享渗透测试经验。

简述信息物理系统 (CPS) 及其网络安全风险

制造业网络安全应急技术国家工程实验室 2021-04-12

本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。

CNCERT：关于致远OA旧版本用户存在安全隐患应及时进行修复的风险提示

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。

CNCERT：关于亿邮电子邮件系统存在远程命令执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-04-11

攻击者利用该漏洞，可在未授权的情况实现远程命令执行，获取目标服务器权限。

国外如何应对物联网数据安全挑战？

制造业网络传播杂志 2021-04-11

针对无限数据时代的新特征与新问题，需要在立法层面加以重视。这方面，国外有许多相关经验可以借鉴参考。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。

后疫情时代数字支付安全的挑战与策略

金融保险中国信用卡 2021-04-09

2020年暴发的新冠疫情虽然给社会经济和人们的生活带来了沉重打击和深刻影响，但同时也让世界感受到了数字经济时代的到来。无论是企业还是个人，都以前所未有的速度拥抱着“...

以史为鉴，2022冬奥网络安全保卫战该怎么打？

互联网奇安信集团 2021-04-08

2022年北京冬奥会开幕在即，鉴古知今，在网络攻击手段日益复杂化、战术化背景下，奇安信作为冬奥会“守夜人”又该如何打赢这场奥运保卫战？

奇安信创新“六全”防护体系，力保北京冬奥会网络运行“零事故”

互联网奇安信集团 2021-04-08

2022年北京冬奥会首次引入网络安全官方赞助商和服务商而在网络安全建设方面成为一大亮点。作为奥运历史上首个网络安全赞助商，奇安信表示：“将确保北京2022年冬奥会和冬残...

工业互联网垂直平台的信息安全保障体系构建

制造业中国信息安全 2021-04-08

本文将以典型工业垂直平台企业信息安全体系构建的案例，介绍三个趋势在实际落地的一些实践过程。

食品行业网络安全重要性的九大原因

趋势洞察 BSI英标 2021-04-08

随着食品供应链越来越高的自动化和网络化，这个链条的每个阶段都可能受到威胁。

工业控制网络数据安全保护的实现及分析

工业互联网工业菜园 2021-04-08

本文对于工业数据的安全保护基于访问规则、安全隧道、数据加密三个不同的角度进行了简单分析。

欧洲网络与信息安全局发布自动驾驶安全挑战报告

交通物流 CAICT互联网法律研究中心 2021-04-07

欧洲网络与信息安全局ENISA发布《在自动驾驶中采用人工智能的安全挑战》报告，旨在就与自动驾驶汽车中采用AI技术的网络安全挑战提供见解。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

从内部演练结果看上交所面临的安全挑战

金融保险证券信息技术研发中心 2021-04-06

本文依托上交所2020年度几次内部网络安全攻防演练结果的数据，通过攻击链还原确定入侵路径后，把上交所面临的安全挑战归类为五大主要因素，并针对各因素提出了相应的对策。

电源设备：网络安全新前线

制造业数世咨询 2021-04-05

供电系统和其他联网设备组成网络安全新前线，企业端到端网络安全策略中应纳入电源设备安全考量。