搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2022年网络安全的八大趋势

趋势洞察 GoUpSec 2021-11-17

网络安全和政策合规成为企业董事会最关心的两大问题，企业界正在纷纷招兵买马，争夺网络安全人才来应对安全和风险难题。

Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告

漏洞维他命安全 2021-11-16

攻击者需要物理访问易受攻击的设备才能利用。

俞克群：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-15

国家在数据安全监管保护的战略布局，体现了国家对保障数据安全和加强个人信息保护的意志和决心。

落实“三化六防”措施，保护水利关键信息基础设施安全

水利水务水利信息化和水文监测预报 2021-11-14

水利部门应如何贯彻落实《关基保护条例》要求？在网络安全等级保护制度的基础上又应该怎样扎实做好相关工作？

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

三个开源C&C框架的流量检测

安全运营威胁棱镜 2021-11-17

对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题，也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量，是被寄予厚望的研究方向。

工业企业如何保护OT系统

安全运营北京天地和兴科技有限公司 2021-11-16

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险...

金融资讯数据服务平台建设实践

金融保险上交所技术服务 2021-11-16

海通证券在数据资产化的基础之上，借鉴专业的投资研究、运营管理、风险管理、舆情风控理论，对数据进行深入挖掘，建立公司特有的资讯数据分析模型，提供风险监控、机会发现...

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

发展商用密码产业，护航首都数字经济

国家安全中国信息安全 2021-11-15

北京商用密码产业收入规模始终保持在全国的三分之一以上水平，2020 年产业收入规模接近百亿元，营业收入在 1 亿元以上的商用密码企业数量达到 20 家。

网络安全等级保护在工业控制系统中的应用

工业互联网工业安全产业联盟 2021-11-15

本文基于网络安全等级保护理论对工控系统的安全研究分析，从多个层面进行安全防护，降低安全风险，提高工控系统的综合防护能力。

俄罗斯信息安全战略态势变化分析

国家安全信息安全与通信保密杂志社 2021-11-15

为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则...

美国网络司令部副司令称“持续交战”战略成果显著

军队军工奇安网情局 2021-11-15

美国网络司令部副司令：网络空间攻防类似于“综合格斗”。

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

沙箱已死！？

安全运营互联网安全内参 2021-11-13

组织应开始评估其他安全措施，以取代或补充曾经久负盛名的安全沙箱。

美国外资安全审查改革中的数据安全审查及其对我国的启示

国家安全中国信息安全 2021-11-12

本文将对美国外资安全审查改革中的数据安全审查规定做一梳理，以期为我国数据安全审查制度的构建提供有益参考。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。