搜索结果 - 安全内参 | 决策者的网络安全知识库

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

西部数据My Cloud开源服务爆严重漏洞，可被滥用劫持设备

漏洞代码卫士 2022-03-25

该漏洞的CVSSv3 评分是9.8，可导致远程攻击者在无需认证的情况下，在目标设备（WD PR4100 NAS）上执行任意代码。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

以色列阻止乌克兰采购NSO集团的“飞马”间谍软件

国家安全 cnBeta 2022-03-25

受以色列国防部监管的NSO集团从未被允许向乌克兰推销或出售该公司的间谍软件。

北约紧急援乌分析：网安技术装备已成重要军备物资

军队军工虎符智库账号 2022-03-25

网络战成为现代战争的首选项和一部分，网安技术装备则成为影响战争走向的重要军备物资。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

开展网络行为风险分析的五种手段

安全运营安全牛 2022-03-25

许多组织开始纷纷转向行为风险分析，这种分析使用一套全然不同的流程，需要输入大量数据才能有效。

基于国密算法的安全通信在PLC控制系统应用研究

工业互联网工业安全产业联盟 2022-03-25

本文从国密算法的应用角度对PLC工业控制系统进行分析，从数据传输保密性、数据存储安全性、通信会话安全性等方面阐述了基于国密算法的信息安全组件的应用研究。

央行数研所《基于区块链技术的金融隐私保护解决方案》

金融保险金融电子化 2022-03-25

聚焦前沿，创新驱动，构筑数字经济时代下的隐私防线。

全球高级持续性威胁 (APT) 2021年度报告

APT 奇安信威胁情报中心 2022-03-25

北京地区以及广东、福建、浙江、江苏等沿海省份，是境外APT组织进行网络攻击的主要目标地区。

FBI年度网络犯罪报告：84.7万投诉损失69亿美元

公检法数世咨询 2022-03-24

该报告基于收到的847376份投诉报告撰写，各机构因网络犯罪导致69亿美元的损失。

智能移动终端信息安全风险现状与展望

安全运营信息安全与通信保密杂志社 2022-03-24

本文梳理智能移动终端信息安全功能的发展历史，总结平台结构的主要特征，论述了智能移动终端信息安全风险现状及对策，展望未来信息安全风险的研究方向。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

十大勒索软件横向评测：谁是加密速度之王？

病毒木马 GoUpSec 2022-03-24

近日Splunk对当下主流的勒索软件族群和样本进行了大范围的“横向评测”。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

黑掉微软英伟达三星，Lapsus$团伙主谋疑似16岁英国少年

网络犯罪新浪科技 2022-03-24

网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。

安全运营就是从Event到Accident的过程

安全运营微言晓意 2022-03-24

随着信息化与安全成熟度的提高，通过实时大数据安全分析技术，从海量数据中判定攻击失陷，已经是安全运营的核心关注点与必然趋势。