搜索结果 - 安全内参 | 决策者的网络安全知识库

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

实战化背景下的安全防护能力体系建设思路

网络安全实战演习奇安信安全服务 2020-11-05

实战化网络安全攻防演习已日趋常态，且不断深化发展，成为了促进网络安全保障能力体系建设的有效手段。

2020年度网络安全成熟度阶梯（完整版）

趋势洞察数世咨询 2020-11-04

国内数字化领域第三方调研机构数世咨询于今日正式推出2020年度网络安全成熟度阶梯（完整版）。

施耐德Tricon安全仪表系统TriStation通信协议浅析

工业互联网关键基础设施安全应急响应中心 2020-11-04

安全仪表系统（Safety instrumentation System，简称SIS）用于保障安全生产，其安全等级高于分散控制系统（DCS），当DCS出现异常时，SIS会进行干预，降低事故发生的可能性...

美国对网络选举威胁发起“全政府”战争

政务奇安网情局 2020-11-04

美国政府在大选日的网络安全联防机制：CISA总体领导，国土安全部指挥中心连接了数百名来自军方、联邦机构、地方政府、互联网巨头的网络安全专家。

安全工具开源 = 给网络犯罪送武器？

技术动态互联网安全内参 2020-11-02

本文建议OST开发者要提高代码或工具的使用门槛，使得任何使用者都需要对技术有更深入的理解才能使用。

物联网安全厂商天防安全再获2千万元天使+轮融资

投融资天防安全 2020-11-02

物联网安全创新者天防安全宣布完成天使+轮2000万融资，本轮融资由梅花成长期基金注资。

修正民主：美国选举安全危机及其解决方案

政务网络空间安全军民融合创新中心 2020-10-30

美国电子投票系统带来的安全困局及解决方案。

百度发布《2020网络黑灰产犯罪研究报告》 (附下载)

网络犯罪上地十街网安研究院 2020-11-05

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的...

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

美国联邦调查局调查操纵选举的机器人电话

政务北邮互联网治理与法律研究中心 2020-11-04

在选举日之前的几天，全美国的选民都收到了匿名的机器电话，敦促他们“保持安全，并留在家里”。

梳理：“十四五”规划建议提及哪些网信工作？

政务网络传播杂志 2020-11-04

“十四五”规划建议中多次提及网信工作，传播君摘录部分内容，一起来看。

美国大选下的APT攻击：Kimsuky以选举结果预测为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-04

近日奇安信威胁情报中心红雨滴团队在日常高级威胁狩猎中，捕获东北亚地区的Kimsuky APT组织以美国大选为诱饵的攻击样本，该样本以美国总统大选预测为标题，诱导受害者点击...

防火墙和路由器的滑铁卢：NAT Slipstreaming攻击

网络攻击安全牛 2020-11-04

NAT Slipstreaming允许攻击者绕过受害人的路由器NAT或防火墙安全控制，远程访问绑定到受害者计算机的任何TCP/UDP服务-如果首先诱骗了受害人，访问可能受到黑客控制的网站。

如何用零信任保护物联网

物联网白话零信任 2020-11-03

对安全非常敏感的物联网系统应该考虑采用零信任框架，增强对物联网设备的隔离和访问控制能力。

英国政府发布《零信任部署基本原则》草案

政务互联网安全内参 2020-11-03

10月29日，英国国家网络安全中心发布《零信任基本原则》草案，为政企机构迁移或实施零信任网络架构提供参考指导。

美国网络司令部推进“统一平台”建设

军队军工从心推送的防务菌 2020-11-02

“统一平台” (Unified Platform) 作为围绕着为美国网络司令部打造的一项重要网络能力的细节，自多年前启动以来一直被密切关注。

美国网军瞄准外国活动者以捍卫总统大选

军队军工奇安网情局 2020-11-02

美国军事网站近日刊文，评述美军在保护大选网络安全方面的角色作用和对外合作机制。美军在大选网络安全方面的角色作用：“情况监视+信息共享+直接行动”。

工信部、卫健委：关于进一步加强远程医疗网络能力建设的通知

医疗卫生工信部 2020-11-02

扩大网络覆盖、提高网络能力、推广网络应用、加强组织保障。

CrowdStrike《无文件攻击白皮书》解析

安全运营网络安全观 2020-11-01

据CrowdStrike统计，80%的成功入侵，使用无文件攻击。