又见大规模开源软件供应链劫持,攻击者下发了挖矿和窃密木马,或影响超百万用户和大量下游项目。
本文在商业银行操作风险管理框架下,围绕操作风险管理三大工具和中信银行实践,提出了信息科技风险量化管理的建设思路及实施路径,详细阐述了信息科技风险管理体系下的风险...
企业参考一下五步可以确保零信任之路步入正轨,并且有助于提升业务价值。
美国联邦调查局、网络司令部、特勤局共同出手。
该标准定义了零信任技术与智慧城市场景结合的技术规范。
微软声称,Solarwinds黑客自2021年5月以来一直在开展持续攻击活动,目标是至少140家IT供应商,其中14家系统已被攻陷。
在车联网的网络安全工程实践方面,蔚来主要从专业安全团队建设、安全软件生命周期(SDLC)流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。
报告系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点,研判了未来发展面临的突出挑战和主要趋势,跟踪了工业信息安全政策法规进展,系统研究了检测评估...
记录一次金融行业的攻防演练过程,主要聚焦一些常见的系统上。
该公司一名发言人称,有人试图干扰网络系统,导致网站搜索功能出现问题。
成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击。
随着工业发展的日新月异,工控系统安全问题愈发引人关注。研究表明,工业控制系统的信息安全可能直接影响功能安全问题,本文就来讨论工业信息安全对功能安全的影响。
本文介绍了一种反欺骗模型来减轻GPS欺骗攻击对无人机任务安全的影响,该模型采用线性回归(LR)对无人机到达目的地的最优路径进行预测和建模。
该战略致力于在与人工智能有关的跨大西洋防御和安全事务上与盟国进行协作与合作。
美国财政部于10月5日发布报告称,价值50多亿美元的比特币交易与十大勒索软件相关。
本次安全更新提供了针对205个高危漏洞的补丁,有336个漏洞可被远程利用。
本届大会以“创新可控智联,共铸网络安全”为主题,由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。
CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。
该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险,并探讨如何实施相应缓解策略。
据统计,70%以上的信息泄露和安全威胁都发生在终端,这是因为利用终端上的漏洞这是一条最容易的通道。
微信公众号