搜索结果 - 安全内参 | 决策者的网络安全知识库

美国2023年版《国家网络安全战略》概述

国家安全中国信息安全 2023-03-03

美国新版《国家网络安全战略》发布，包含5大支柱27项举措。

国家工信安全中心发布《网络安全保险研究报告》

金融保险国家工业信息安全发展研究中心 2023-03-03

报告围绕网络安全保险的内涵外延、全球网络安全保险的发展态势、我国网络安全保险发展现状以及存在的问题挑战展开，并对我国网络安全保险产业规范健康发展进行展望、提出针...

美国政府发布2023年版《国家网络安全战略》

政策奇安网情局 2023-03-03

拜登政府推出加强国家网络安全的新方略。

华为HG532路由器远程命令执行漏洞 (CVE-2017-17215) 复现分析

制造业第59号 2023-03-03

认证后的攻击者可以向设备37215端口发送恶意报文发起攻击，成功利用漏洞可以远程执行任意代码。

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

美智库研究认为两类网络安全问题值得关注

趋势洞察 CAICT互联网法律研究中心 2023-03-02

两党政策中心提出了最主要的八项宏观网络安全风险，及十九项显著网络安全风险。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。

CrowdStrike 2023年全球威胁报告：勒索软件不香了

网络攻击 GoUpSec 2023-03-01

超过七成网络攻击并未使用包括勒索软件在内的恶意软件。

ChatGPT给美国防工业基础带来的影响

军队军工海洋防务前沿 2023-03-01

基于最初的使用案例即对该工具的反应，ChatGPT已经给国防专业人员带来了红利与风险。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

人工取证不堪重负！自动化数字取证和事件响应 (DFIR) 才是未来

安全运营安全牛 2023-02-28

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。

针对痛点修复：2023年有效的漏洞管理

安全运营数世咨询 2023-02-27

基于风险的漏洞管理能够帮助企业更好地把握自身系统的安全状况，更好地分配安全资源和优先处理漏洞。