搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

民营银行信息安全建设的一般框架及经验分享

金融保险中国金融电脑 2021-05-21

笔者在本文结合中关村银行信息安全建设中积累的经验尝试提炼与总结，管中窥豹，抛砖引玉，以期为民营银行同业的信息安全建设提供一些实践参考。

RSAC2021观察：网络安全为什么需要弹性？

专家观察安全内参 2021-05-21

网络安全为什么需要“弹性”？如何实现网络安全的“弹性”？

RSAC2021现场：美国该如何制定国家数据泄露通报法

政务互联网安全内参 2021-05-21

碎片化监管难以应对重大网络安全攻击，制定《国家数据泄露通报法》势在必行。

主流勒索软件的“特效疫苗”：安装俄文键盘

安全运营安全牛 2021-05-20

针对眼下猖獗的俄罗斯勒索软件组织，在系统中安装俄语键盘短期是有效的“怪招”。

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

医疗卫生青藤云安全 2021-05-19

随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将...

安全老兵经验之谈：如何用主动狩猎保护核心系统

安全运营青藤云安全 2021-05-19

用主动狩猎保护核心系统

布鲁斯·施奈尔：AI黑客即将全面来袭

安全会议互联网安全内参 2021-05-19

AI时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。

网络安全行政令开启拜登政府治网新政

政务中国信息安全 2021-05-18

美国政府新的网络安全行政令列出了一个雄心勃勃的、可实现的工作计划，其中最为突出的是提出利用购买力提高美国政府网络的安全性。

欧盟EDPB强调虚拟语音助手应全面遵守GDPR规则

政策 CAICT互联网法律研究中心 2021-05-18

欧盟个人数据保护委员会EDPB发布了《虚拟语音助手的指南》，针对虚拟语音助手使用过程中的个人信息保护进行了规则细化和明确。

2021年数据泄露调查报告：85%的数据泄露涉及人的因素

数据泄露数世咨询 2021-05-18

威瑞森发布《2021年数据泄露调查报告》，揭示网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。

2021年CISO之声：千位CISO预计未来一年出现破坏性网络攻击

安全管理数世咨询 2021-05-21

Proofpoint发布《2021年CISO之声》调查报告，列举14国不同行业公司CISO心目中网络安全面临的重大问题。

美军网络空间作战相关装备发展情况研究

军队军工网安思考 2021-05-21

本文从美军网络攻击基础设施、战场网电机动装备发展，以及新型网络攻击装备三个方面进行分析梳理，与大家共同探讨研究。

2021年第一季度工业网络犯罪影响报告

工业互联网关键基础设施安全应急响应中心 2021-05-20

OTORIO讨论了2021年工业网络攻击的主要趋势：破坏性工业网络攻击、勒索软件、远程访问漏洞利用和网络钓鱼攻击急剧上升；回顾了各行业中值得关注的攻击事件：水处理、能源行...

佛罗里达水处理工厂事件调查报告：发现水坑攻击

水利水务安全牛 2021-05-20

工控安全安全公司对佛罗里达州水处理厂最近的网络攻击进调查中发现了一个水坑攻击。

卡巴斯基：2021年勒索软件发展分析

病毒木马维他命安全 2021-05-19

这篇报道将从每天的勒索软件新闻中推出问题的核心，了解它是如何组织的。

美国防信息系统局发布《国防部零信任参考架构》

军队军工网络安全观 2021-05-19

国防部零信任参考架构是一份163页的架构文件，内容相当丰富。

拜登政府的网络战略文件和国防部第二版网络姿态审视报告即将出台

政务国际安全简报 2021-05-18

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。