搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

网灾降临！因遭遇网络攻击，瓦努阿图国家政务网络瘫痪超三周

政务安全内参 2022-11-29

对于这次网络攻击，瓦努阿图政府一直只字未提。但可以确定，该事件给境内32万居民造成了极大不便。

美国审查外国技术设备的法律规则

国家安全 CAICT互联网法律研究中心 2022-11-29

美国安全与新兴技术中心发布《华盛顿禁令：审查政府应对外国技术威胁的方法报告》，概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。

印度最大医院遭网络攻击：业务中断超4天只能手动处理工作

医疗卫生安全内参 2022-11-28

印度最大公立医院之一AIIMS遭到疑似勒索软件攻击，业务系统中断超过4天，医护人员工作被迫转入“手动”模式。

IDC发布《中国网络安全市场预测报告 (2022-2026)》

趋势洞察 IDC咨询 2022-11-28

到2026年，中国IT安全市场投资规模将达到319亿美元，其中安全软件的市场占比将超过安全硬件。

《证券期货业数据安全管理与保护指引》学习笔记

金融保险数据何规 2022-11-26

该标准价值分三块：明确各部门数据安全管理职责；明确要写哪些制度；明确不同级别的数据需从管理、技术、接触者层面采取哪些保护措施。

美国陆军积极推进云环境建设

军队军工防务快讯 2022-11-26

构建以cARMY云平台为代表的企业云，开展战术边缘云计算试验，还推出桌面即服务产品。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

理解物联网云平台中部署通用消息传输协议的安全风险

物联网网安国际 2022-11-29

本文首次系统性地研究了主流物联网云平台集成和部署通用消息传输协议MQTT时存在的安全风险，发现物联网云平台对MQTT协议定制的安全措施普遍存在隐患。本文原文发表于IEEE S...

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

如何让管理层了解机器人程序与网络欺诈风险

安全管理数世咨询 2022-11-28

学习如何将安全与欺诈概念转化为货币风险，有助于与高层进行有效沟通。

《互联网跟帖评论服务管理规定》新规发布：八大亮点值得关注

互联网享法互联网JoyLegal 2022-11-28

我们试总结为以下八大亮点内容，供各方参考。

NAUTILUS：面向语法的灰盒模糊测试方法

安全运营 NISL实验室 2022-11-28

本文实现了首个结合基于语法的输入生成和反馈引导的模糊测试工具 NAUTILUS，该工具实现了数个基于语法的变异、最小化和生成策略，能够生成语法和语义上正确的输入，表现优...

Jisc报告：高校IT成本管理指南

教育科研赛尔网络市场动态 2022-11-28

Jisc收集了英国威尔士地区高等教育机构关于IT成本管理方面的建议和相关实践案例，以及与英国各地成员机构合作获得的实践经验，形成实践指南。

《北京市数字经济促进条例》表决通过，明年1月施行

政务北京人大 2022-11-28

护航数字经济高质量发展，提速智慧城市建设。

网络安全的九大非技术性创新

安全运营 GoUpSec 2022-11-28

网络安全创新的重点不是“技术上的新颖，而是价值创造”。

Serverless架构：如何应对不断变化的安全问题

云计算小佑科技 2022-11-28

本文从专业的角度分析Serverless对安全性的影响，以及应对这种变化的最佳方法。

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。

攻击无人机vs利用无人机的攻击：机载网络安全噩梦

制造业网空闲话 2022-11-26

无人机安全问题融合了网络安全、通信安全、数据安全等领域，突破了现有通常网络安全的认知。