搜索结果 - 安全内参 | 决策者的网络安全知识库

全面构建以网络安全监测预警为核心的全时域网络安全新服务

安全运营中国信息安全 2021-06-27

为应对网络安全新形势，网络安全保障工作的方法、策略，需要更为全面化、系统化、专业化。

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。

“十四五”网络安全迎来新发展阶段，六大视角剖析变革要素

专家观察中国信息安全 2021-06-24

网络安全的内涵具有多个层次，结合“十四五”规划，本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。

CNCERT：2021年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2021-06-24

2021年5月，互联网网络安全状况整体评价为良。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

美国解决儿童身份欺诈的年度成本近10亿美元

互联网 GoUpSec 2021-11-03

一项新研究显示，美国解决儿童身份盗窃和欺诈的年度成本接近10亿美元。

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

美国防部2022预算：美军网络空间作战能力发展五大变化

军队军工虎符智库账号 2021-06-25

网络空间预算在保持多年稳定状态后，首次出现较大幅度增长，相对上一财年增幅约为6%。

SD-WAN在证券行业灾备互联应用研究

金融保险上交所技术服务 2021-06-25

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索SD-WAN在证券行业灾备互联应用研究。

美国纽约州政府IT部门的内部代码库意外泄露

政务 cnBeta 2021-06-25

纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目。

GDPR对移动应用市场的负面冲击

互联网数字经济与社会 2021-06-24

GDPR生效已历三年有余，对GDPR影响的实证研究，亦日趋深入、全面。Rebecca等四位学者的新近工作，即为典例。

霍尼韦尔：工业企业应特别关注USB外接设备威胁

工业互联网网空闲话 2021-06-24

2021年，使用U盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB驱动器上发现的威胁越来越多(30%)是专门为工业用途设计的，或至少与关注工业组织的活动有关。

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

警惕！近期针对容器的供应链攻击激增

网络攻击互联网安全内参 2021-06-23

针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍。

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...