搜索结果 - 安全内参 | 决策者的网络安全知识库

大国竞争时代美国着力打击社交媒体上的外国虚假信息

国家安全信息安全与通信保密杂志社 2021-11-26

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

SASE与零信任，到底有什么关系？

安全运营奇安信身份安全实验室 2021-12-01

SASE（安全访问服务边缘）和零信任可以持续协同工作来保护企业资源，但它们不是一回事。

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

信息通信技术供应链安全政策法规与标准研究

信息通信中国信息安全 2021-11-30

作为网络安全工作的重要一环，如何加强 ICT 供应链安全管理，有效保障供应链安全已经成为学术和产业领域研究的热点问题之一。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。

松下集团发生严重数据泄漏，涉客户资料等重要信息

制造业安全牛 2021-11-30

松下集团确定，攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。

容器安全技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-11-30

容器安全技术需要围绕容器全生命周期提供各项安全措施。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

2022年网络安全趋势甲方观点调研报告

趋势洞察 GoUpSec 2021-11-30

本文调研了一百多家行业企业用户的CISO／CSO，对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算等话题进行了探讨。

2022年医疗卫生网络安全预测

医疗卫生网空闲话 2021-11-30

专业医疗网络安全公司CyberMDX发布2022年预测，针对医院的攻击率会上升，供应链漏洞将成为焦点。

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

5G专网安全风险与技术方案

信息通信路云天网络安全研究院 2021-11-29

5G专网能够为行业用户提供按需、差异化的网络需求，同时完备安全解决方案为用户的业务发展保驾护航。

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

英国颁布法律禁止联网设备使用默认密码

法规安全牛 2021-11-29

英国政府出台了新的产品安全和电信基础设施法案，禁止联网智能设备设置默认密码，不遵守规定的企业将面临巨额罚款。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

美国学者认为美军条令应重视“网络物理效应”

专家观察网络空间安全军民融合创新中心 2021-11-26

美国学者：网络作战和信息作战条令混淆影响美军网络空间作战组织和运用。