搜索结果 - 安全内参 | 决策者的网络安全知识库

人工智能和机器学习对美国政治的影响

国家安全 CAICT互联网法律研究中心 2021-03-24

本文特选取美国战略和国际问题研究中心（CSIS）发布的《人工智能和机器学习对美国政治的影响》报告，对报告内容进行编译、提炼、整理。

安全风险评级风口到来：SecurityScorecard获1.8亿美元E轮融资

投融资安全牛 2021-03-24

近日，网络安全评级和风险监控平台SecurityScorecard宣布在E轮融资中筹集了1.8亿美元。

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

国际网络侦察技术的演变及对策

国家安全丁爸情报分析师的工具箱 2021-03-23

在本文中，我们介绍了最流行的侦察方法的分类和演变。然后，我们讨论了可能的对策，并提出了一些未来的方向。

越南《个人数据保护法》草案全文中文翻译

法规数据法盟 2021-03-22

根据法律规定的罚款方案，根据违法行为的类型和严重程度，可处以5000万越南盾至1亿越南盾不等的罚款。

SolarWinds供应链事件后，美国考虑实施软件安全评级机制

政务代码卫士 2021-03-19

据一名白宫高级官员介绍，这类似于纽约市对饭店进行卫生情况评级或新加坡对物联网设备进行标记等。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。

城市供排水工控系统分析与“1+4”多重工控信息安全防护应用

水利水务工业安全产业联盟 2021-03-18

工控系统“1+4”多重工控信息安全防护体系可实现城市供排水工控网络安全可知、可视、可管、可控，有效提升城市供排水工控网络安全水平。

美国联邦政府如何构建现代化网络安全防护体系？

政务互联网安全内参 2021-03-18

美国联邦IT和网络安全领导调整其网络架构时，应该将重点放在保护任意地点的用户和数据流量上，而不是仅仅保护某些特定的网络位置。

信通院发布《区块链安全能力测评与分析报告 (2021年) 》(附下载)

区块链中国信通院CAICT 2021-03-17

报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。

德勤：看两会解读“十四五”规划中的“网络安全”

专家观察德勤Deloitte 2021-03-24

《纲要》全文在不同篇章均提及网络安全，将其作为基础保障能力、转型建设内容、国家安全战略进行定位，重要性不言而喻，作用不可替代。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

拜登政府对华网络安全政策调整及其走向

政务中国信息安全 2021-03-22

由于在特朗普政府任内中美关系受到伤害，美国国内在对华强硬方面已经形成基本共识，因而，拜登政府能够做出的改变也比较有限。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

宏碁电脑遭勒索攻击：赎金3.25亿元创下最高纪录

制造业安全内参 2021-03-20

电脑巨头宏碁遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金：5000万美元。

中信银行管理客户信息不善被罚450万，曾泄露池子账户明细

金融保险隐私护卫队 2021-03-20

处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。

2021年开发安全需求将爆炸式增长

趋势洞察安全牛 2021-03-17

应用程序开发安全已经成为网络安全未来发展的关键所在。

来自OVHcloud数据中心火灾事件的教训

信息通信天地和兴 2021-03-16

OVHcloud火灾及时提醒组织，各种规模的企业都应该重新审视其数据保护和灾难恢复计划，以确保充分保护其SaaS应用程序不受停机影响，并保护相关数据不受破坏。