搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

近年来美国网络脱钩战略的主要手段、态势分析及应对之策

专家观察中国信息安全 2021-11-30

本文在对近年来美国所实施的主要网络脱钩手段进行总结分析的基础上，探讨美国网络脱钩战略的发展态势，并有针对性地提出一些较为可行的应对之策。

CACTER邮件安全网关信创一体机亮相首届数字政府建设峰会

互联网 CACTER 2021-11-30

垃圾邮件的识别有效率为99.8%！

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

SASE与零信任，到底有什么关系？

安全运营奇安信身份安全实验室 2021-12-01

SASE（安全访问服务边缘）和零信任可以持续协同工作来保护企业资源，但它们不是一回事。

勒索软件集团多次更名以逃避检测

病毒木马 GoUpSec 2021-12-01

一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名，以避免受到审查。

国家工信安全中心发布《国外智慧城市发展现状及经验借鉴》

政务国家工业信息安全发展研究中心 2021-11-30

报告梳理了国外智慧城市技术和产业发展现状，分析了新加坡、美国、韩国等部分典型国家发展特点，并根据国外建设发展经验，对推动我国智慧城市的建设和发展提出相关建议。

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

工信部发布《“十四五”信息化和工业化深度融合发展规划》(附解读)

工业互联网工信微报 2021-11-30

全面部署“十四五”时期两化深度融合发展工作重点，加速制造业数字化转型，持续做好两化深度融合这篇大文章。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

2022年网络安全趋势甲方观点调研报告

趋势洞察 GoUpSec 2021-11-30

本文调研了一百多家行业企业用户的CISO／CSO，对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算等话题进行了探讨。

2022年医疗卫生网络安全预测

医疗卫生网空闲话 2021-11-30

专业医疗网络安全公司CyberMDX发布2022年预测，针对医院的攻击率会上升，供应链漏洞将成为焦点。

调查：教育行业遭勒索攻击后的恢复成本最高

教育科研网空闲话 2021-11-30

5G专网安全风险与技术方案

信息通信路云天网络安全研究院 2021-11-29

5G专网能够为行业用户提供按需、差异化的网络需求，同时完备安全解决方案为用户的业务发展保驾护航。

《2014-2020年中国医院信息化发展研究报告》发布

医疗卫生 CHIMA 2021-11-29

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

英国颁布法律禁止联网设备使用默认密码

法规安全牛 2021-11-29

英国政府出台了新的产品安全和电信基础设施法案，禁止联网智能设备设置默认密码，不遵守规定的企业将面临巨额罚款。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。