搜索结果 - 安全内参 | 决策者的网络安全知识库

解锁后的Mandiant业务前景分析

互联网 Viola后花园 2021-12-26

解锁后的Mandiant，将其威胁情报能力和事件响应经验以SaaS订阅模式赋能给更多安全厂商，帮助他们提升能力、解决更多客户的问题。

美国国土安全部对众测白帽子的要求

政务数世咨询 2021-12-25

白帽子黑客必须预先注册，并获得批准，才能参与此项计划。参与者必须具有在美国工作的资格。

安全托管服务：本土特色与“六化”未来

专家观察虎符智库账号 2021-12-24

IDC预测，2021年至2025年，中国安全托管服务市场将保持39%的复合增长率。

俄罗斯最大社交平台明年将强制实施双因素身份认证

互联网看雪学苑 2021-12-24

明年2月开始，VK上订阅人数超过一万人的社区（大约有超过14万个这种规模的社区）管理员都必须进行双因素身份认证，以防止大规模网络钓鱼事件。

超22%的阿尔巴尼亚公民个人和工资信息遭泄露

政务代码卫士 2021-12-24

初步分析显示，事件是由内部渗透而非外部网络攻击造成的。

可信隐私计算安全标准和测试解读

个人隐私隐私计算联盟 2021-12-24

信通院云计算与大数据研究所高级业务主管袁博解读了“可信隐私计算”安全标准和测试。

2021网络空间安全人才峰会 (CSTC) 暨中国网络空间安全人才教育论坛年会成功召开

教育科研网安教盟CEAC 2021-12-24

正式发布《网络空间安全工程技术人才培养体系指南3.0》。

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

安全主管2022年工作重点：进步而非彻底变革

安全管理数世咨询 2021-12-23

调查结果表明，CISO计划在未来几个月采取一些举措，但不会专注于加强任何单个工具，也不会依赖任何单一方法。

网络空间命运共同体与网络主权理念的辩证统一

国家安全中国信息安全 2021-12-23

网络空间经历了从最初“国际空间、自由放任、行业自律”阶段到之后的“强化国内规管”阶段，并进入“国内规管与全球治理并存”的新阶段。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

智库报告：下一代国家信息作战战略和架构

国家安全信息安全与通信保密杂志社 2021-12-22

文章对信息来源进行了深入调查，包括对高级信息作战专业人员的采访，以广泛确定继续困扰美国信息作战的战略能力方面的差距。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

金融企业网络安全纵深防御体系建设思考与实践

金融保险金融电子化 2021-12-22

针对可能的攻击路径和现有的防范手段，结合笔者的研究和实践经验，本文提出了基于五道防线的网络安全纵深防御体系建设思路。