搜索结果 - 安全内参 | 决策者的网络安全知识库

做好数字化组织的“首席安全官”：构建有效落地的网络安全一体化防御体系

安全管理中国信息安全 2021-12-02

数字化企业需要一个成熟务实的首席安全官。

美国“加强软件供应链安全实践的指南”解读

专家观察虎符智库账号 2021-12-02

软件供应链安全保障中，使用自动化工具检查已知和未知漏洞并修复依然是核心工作。

我国高校网络信息化运维服务现状与需求趋势

教育科研赛尔网络市场动态 2021-12-02

本期分享当前我国高校信息化运维的难点、现状和未来需求。希望能对高校落实“通知”要求的相关工作起到一定参考作用。

CISA任命首批23名网络安全咨询委员会委员

政务网空闲话 2021-12-02

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

围绕CS内存特征的检测与规避：从BeaconEye说起

网络攻击 M01N Team 2021-12-01

由内存特征到Beacon配置，随着理解的加深，攻防阵地越来越接近底层。

SASE与零信任，到底有什么关系？

安全运营奇安信身份安全实验室 2021-12-01

SASE（安全访问服务边缘）和零信任可以持续协同工作来保护企业资源，但它们不是一回事。

工信部发布《“十四五”大数据产业发展规划》(附解读)

大数据工信微报 2021-11-30

加强数据安全管理，加大对重要数据、跨境数据安全的保护力度，提升数据安全风险防范和处置能力，做大做强数据安全产业，加强数据安全产品研发应用。

松下集团发生严重数据泄漏，涉客户资料等重要信息

制造业安全牛 2021-11-30

松下集团确定，攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。

For Better Scientific Computing：美国构建科研数据专网经验

教育科研赛尔网络市场动态 2021-11-30

ESnet是美国能源部科学办公室的高性能网络设施，为数据密集型科学研究提供可靠的数据传输系统，以确保研究活动顺利开展，让科学家们聚焦专业，不需要了解底层网络基础设施...

2022年医疗卫生网络安全预测

医疗卫生网空闲话 2021-11-30

专业医疗网络安全公司CyberMDX发布2022年预测，针对医院的攻击率会上升，供应链漏洞将成为焦点。

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

2022年ICS及工业企业网络威胁趋势预测

工业互联网北京天地和兴科技有限公司 2021-12-02

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展...

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

美国驻外间谍们的新挑战：生物特征识别、智能手机和监控摄像头

国家安全国际安全简报 2021-12-01

情报和秘密行动的游戏规则已经发生改变。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

近年来美国网络脱钩战略的主要手段、态势分析及应对之策

专家观察中国信息安全 2021-11-30

本文在对近年来美国所实施的主要网络脱钩手段进行总结分析的基础上，探讨美国网络脱钩战略的发展态势，并有针对性地提出一些较为可行的应对之策。

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

工信部发布《“十四五”信息化和工业化深度融合发展规划》(附解读)

工业互联网工信微报 2021-11-30

全面部署“十四五”时期两化深度融合发展工作重点，加速制造业数字化转型，持续做好两化深度融合这篇大文章。

调查：教育行业遭勒索攻击后的恢复成本最高

教育科研网空闲话 2021-11-30