搜索结果 - 安全内参 | 决策者的网络安全知识库

河北发布全国首个省级工业信息安全指数评价体系

政务河北工信 2021-12-03

国家工业信息安全发展研究中心发布了《河北省工业信息安全指数分析报告》。

做好数字化组织的“首席安全官”：构建有效落地的网络安全一体化防御体系

安全管理中国信息安全 2021-12-02

数字化企业需要一个成熟务实的首席安全官。

美刊探讨：联合全域作战面临的云困境

军队军工防务快讯 2021-12-04

本文分析了公有云和私有云的优劣势，提出将私有云的安全性和定制化与公共云的高速计算机处理相结合的混合云有助于ABMS的未来发展。

俄罗斯《国家安全战略》十年剧变：终于“弃西从东”

国家安全学术plus 2021-12-04

从俄联邦新版国家安全战略看俄十余年国家安全观转变。

新形势下中国银联风控数字化转型发展的探索与实践

金融保险中国信用卡 2021-12-03

中国银联主动谋划，坚持“支付为民”理念，严守“风险为本”原则，积极构建以“三重四层两翼”为特色的数字化风控体系。

浅析美军密码安全装备特点及机理

军队军工信息安全与通信保密杂志社 2021-12-03

美军密码装备的设计指导思想是强调战场信息互联互通保障，为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。

全球疫苗生产商正面临一种高级复杂攻击

医疗卫生安全牛 2021-12-03

今年至少有两家从事生物药物和疫苗制造的大型企业受到了相同恶意软件的攻击，似乎是有针对性的攻击。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

美国“加强软件供应链安全实践的指南”解读

专家观察虎符智库账号 2021-12-02

软件供应链安全保障中，使用自动化工具检查已知和未知漏洞并修复依然是核心工作。

我国高校网络信息化运维服务现状与需求趋势

教育科研赛尔网络市场动态 2021-12-02

本期分享当前我国高校信息化运维的难点、现状和未来需求。希望能对高校落实“通知”要求的相关工作起到一定参考作用。

CISA任命首批23名网络安全咨询委员会委员

政务网空闲话 2021-12-02

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

围绕CS内存特征的检测与规避：从BeaconEye说起

网络攻击 M01N Team 2021-12-01

由内存特征到Beacon配置，随着理解的加深，攻防阵地越来越接近底层。

美外交官遭以色列NSO集团的Pegasus间谍软件攻击

政务网空闲话 2021-12-04

这些袭击发生在过去几个月里，攻击者身份不明，目标是美国驻乌干达的外交官，或者主要针对乌干达。

物理隔离神话的迷信or自信？击穿气隙系统的17个恶意软件框架

病毒木马网空闲话 2021-12-04

报告披露了针对气隙隔离网络的恶意软件框架是如何运行的，并提供它们最重要的TTP的比较。

美国太空部队将军：美国卫星每天都在受到攻击

军队军工网电空间战 2021-12-04

太空部队将军详细介绍了干扰，致盲激光，网络攻击和其他卫星如何使美国的天基能力受到围攻。

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

2022年ICS及工业企业网络威胁趋势预测

工业互联网北京天地和兴科技有限公司 2021-12-02

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展...

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

美国驻外间谍们的新挑战：生物特征识别、智能手机和监控摄像头

国家安全国际安全简报 2021-12-01

情报和秘密行动的游戏规则已经发生改变。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。