分析(AN)侧重于收集信息,以确保信息资产得到充分保护,免受其他人的攻击。分析(AN)包括5个专业领域,7个工作角色。
根据InfoArmor的最新研究,2018年3月,一个Apache web服务器被发现配置不当,暴露了存储在其上的数据档案——1.2亿巴西公民的纳税人身份证号。
12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马突发事件。360威胁情报中心基于收集到的事实确认这是一起通过控制应...
12月14日下午开始,互联网上出现了一款利用“驱动人生”升级通道,并同时利用永恒系列高危漏洞传播的木马突发事件,存在一定网络安全风险隐患。
PD是负责可信的持续运行和网络管理的工作角色。保护和防御中的专业领域负责识别、分析和减轻内部IT系统或网络的所有可识别威胁。PD包括四个专业领域和四个工作角色。
本文系北京市信息资源管理中心副主任、总工程师穆勇在“2018智慧中国年会”上的演讲,主题为《政务数字化转型之探索》。阐述了作者对数字政务2.0和数字转型理解,再论新时代...
社交网络巨头Facebook刚刚在一次安全入侵事件中暴露了近700万用户的个人照片,可能面临超过16亿美元的罚款。爱尔兰数据保护委员会表示,它已对这个安全入侵事件展开了调查...
安全公司监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。...
监督和治理(OG)分类是一个管理型的,负责组织的多个层面的广泛任务。包括较低层次的教育,一直到最高层的政策和战略规划职能。本类包括6个知识领域,14个工作角色。
本文尝试分析了我国自2011年发布451号文件以来,工控网络安全的技术、产品、市场发展脉络,希望可以为相关从业者提供有价值的参考。
面对物联网新时代的安全新特征,我们需准确把握时代的发展脉搏、认清物联网安全的治理大势,这是未来落实“两个百年”奋斗目标和建设世界网络强国的客观需求。
安全公司Certfa追踪一个经常昵称为“迷人小猫”(Charming Kitten)的黑客组织,发现其过去一个月试图闯入十几位美国财政部官员的私人电子邮件。美联社对其目标的分析表明,...
由中国应急管理学会与中国矿业大学共同编写的《公共安全感蓝皮书:中国城市公共安全感调查报告(2018)》15日在北京发布。蓝皮书称,中国城市居民对信息安全感最低,食品安全...
电力行业作为关系国计民生的重点基础行业,必须抓紧突破网络发展的前沿技术和具有国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建更加独立自主的电力行业网...
美国国防部检察长办公室12月10日公布的一份审计报告显示,美国陆军、海军和导弹防御署未能采取基本的网络安全措施来确保美国弹道导弹防御系统的信息不会落入不法之手。
新版本是对1.0版本的提炼、阐明和改进。1.1版本仍具有灵活性,可满足组织机构的业务或任务需求,并适用于各种技术环境,例如信息技术、工业控制系统和物联网。
服务器制造商超微公司(Supermicro)敬告客户,驳斥彭博社供应链攻击指控,称其针对主板供应链攻击的调查并未发现任何攻击证据。
私募股权公司Thoma Bravo拟从TPG和英特尔手中收购软件安全公司迈克菲(McAfee),收购价格显著高于公司在2016年的42亿美元估值。
喻海松博士从两方面展开报告:网络犯罪态势与刑事对策的调整、网络犯罪刑事对策调整的主要着力点。
使用双因子认证的网站并不能避免钓鱼网站的威胁,本文希望通过对ReelPhish的测试来了解双因子钓鱼的原理,以此来更好的防范实时双因子钓鱼网站的危害,推动新的防御机制。
微信公众号