搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻防视角下的国家间网络冲突

国家安全信息安全与通信保密杂志社 2021-05-13

以通用信息系统为目标的网络冲突存在某种程度上的非对称进攻优势，但是这种进攻优势会随时间出现周期性变化，尤其是在跨越网络空间边界时将发生质变，专用控制系统由于有限...

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。

美国总统拜登签署改善国家网络安全行政命令

政务奇安网情局 2021-05-13

美国总统拜登5月12日签署一项行政命令，绘制改善网络安全的七大路线。

为什么安全意识培训无法解决人的风险？

安全运营互联网安全内参 2021-05-13

安全培训能够略微降低受训用户的网络钓鱼模拟点击率，但在组织层面或者实际攻击收效上无法带来显著改善。

FragAttacks漏洞横扫全球所有WiFi设备

漏洞安全牛 2021-05-13

纽约大学安全研究员发现了一种“核弹级”的Wi-Fi安全漏洞——FragAttacks。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

美国油气运输管道被“黑”：民众恐慌性抢油、当局紧急燃料豁免

电力能源国际金融报 2021-05-12

5月12日，美国最大输油管道商Colonial Pipeline在遭黑客组织DarkSide的勒索软件攻击后，管道被迫停运进入第五天，而要恢复瘫痪的供油系统，仍有关键问题未解决。

关于勒索病毒对关键信息基础设施威胁的预警通报

监管广东信息通信业 2021-05-12

近几年，关键信息基础设施一直是黑客利用勒索病毒攻击的重点目标，一旦感染将给企业和用户带来无法估量的损失。

关于Windows操作系统HTTP协议栈存在远程代码执行漏洞的预警通报

漏洞国家网络安全通报中心 2021-05-12

Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞。

美国《5G基础设施的潜在威胁向量分析报告》简述及思考

国家安全网络安全应急技术国家工程实验室 2021-05-12

百亿级图数据在快手安全情报的应用与挑战

安全建设 Nebula Graph Community 2021-05-12

本文讲述了快手如何搭建安全情报服务架构与优化情报系统。

暗网遭遇重大安全危机：超27%的出口流量曾被监控

互联网互联网安全内参 2021-05-12

攻击者通过控制出口中继网络流量以对Tor用户实施“中间人”攻击。

Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

漏洞奇安信 CERT 2021-05-12

该漏洞很有可能被恶意攻击者制作成可自我复制的蠕虫病毒进行大规模攻击。

英国家网络安全中心发布智慧城市网络安全指南

智慧城市安全牛 2021-05-12

NCSC警告说，由连接到IoT物联网的智慧城市系统收集和存储大量敏感数据，被滥用后将产生巨大的破坏力，使这些系统成为各种威胁参与者的诱人目标。

管理层的忽视仍是澳大利亚网络安全领域的最大障碍

趋势洞察 E安全 2021-05-12

Sophos最新的调查报告揭示了澳大利亚的领导能力和预算问题。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

美参议院提出印制电路板国防供应链安全新法案

制造业国防科技要闻 2021-05-11

法案要求国防部长支持并鼓励在国内制造印制电路板（PCB），识别自中国、俄罗斯、伊朗和朝鲜进口的PCB造成的安全风险，并避免美军使用上述国家制造的PCB。

构建互操作“信息保护伞”：太空信息共享问题研究

军队军工知远战略与防务研究所 2021-05-11

本文讨论了奈和欧文斯预言的限制数据访问的弊端，进而针对侦察卫星、全球卫星导航系统、太空态势感知系统等三个太空信息系统，研究提出了系统冗余带来的意想不到的益处。

动态防御厂商卫达信息获数千万A+轮融资

投融资 VEDA安全 2021-05-10

战投加持，4月，北京卫达信息技术有限公司正式宣布完成数千万A+轮融资。

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...