搜索结果 - 安全内参 | 决策者的网络安全知识库

2021下半年10大勒索软件攻击

网络攻击 GoUpSec 2022-01-10

本文总结了2021年下半年勒索软件赎金快速增长的趋势，并列出了10次影响最大的勒索软件攻击，包括Kaseya、埃森哲和及零售商MediaMarkt事件。

上海检察机关发布2021年网络犯罪检察白皮书 (附典型案例)

公检法上海检察 2022-01-06

上海市人民检察院通报2021年本市网络犯罪检察工作总体情况，发布《上海网络犯罪检察白皮书（2021）》（下称“《白皮书》”）和十大典型案例。

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

工业控制系统主机安全防护研究与实践

工业互联网工业安全产业联盟 2022-01-10

本文针对控制系统中的终端主机的安全及防护实践进行概述。

新型智慧城市网络安全协同防护框架研究

政务国家信息中心 2022-01-10

本文从管理、技术、建设与运营角度对新型智慧城市网络安全协同防护风险进行分析，提出构建包含指标体系、测评体系和技术体系的新型智慧城市网络安全协同防护框架。

构建新型网络空间安全生态体系

国家安全中国工程院院刊 2022-01-10

文章面向我国网络空间的实际情况，提出网络空间“三分论”，针对公共互联网、党政军保密网和关键基础设施网三大网络空间的不同需求，给出了相应的安全应对策略和研究框架。

工信部网安局：奋力推动工信领域网络和数据安全工作再上新台阶

信息通信工信微报 2022-01-08

以党的二十大网络安全保障为主线、网络设施安全为基础、数据安全为重点、安全产业为依托，不断提升网络和数据安全综合保障能力，助力筑牢国家安全屏障，护航工业和信息化高...

《密码法》实施两周年商用密码管理立法进展

国家安全苏州信息安全法学所 2022-01-07

两年时间中，我国多项网络安全法律、行政法规正式施行，对使用商用密码保障数据安全、个人信息和系统安全提出更高要求，为商用密码创新和应用提供广阔空间。

西安一码通“崩溃”调查：一场系统性失灵的数字政府再思考

政务钛媒体 2022-01-07

这是一起因流量过载、系统架构应对高并发不足，最终导致防火墙拦截数据无法返回的系统性故障。

英国政府发布《2022年国家网络战略》概述

政策天极智库 2022-01-07

英国政府发布《2022年国家网络战略》，以强化英国的网络空间安全、保护和促进网络空间利益。

水印技术在物联网安全中的应用

物联网中国保密协会科学技术分会 2022-01-06

本文介绍了不同的数字水印算法和方法在物联网信息安全中的应用。

2021年网络安全市场关键词热度榜

趋势洞察数说安全 2022-01-06

2021年中国网络安全市场增速最快的20大热词依次为：零信任、服务器安全、数据安全管控、网络安全运营、运维安全审计、僵木蠕、终端检测与响应、数据安全管理、源代码审计、...

独立SOAR的终结？谷歌宣布5亿美元收购以色列公司Siemplify

投融资 SDNLAB 2022-01-05

Siemplify 是为数不多的独立 SOAR 供应商之一，因为许多其他供应商已被 SIEM 供应商收购，或者使用威胁情报平台等其他产品重构。

攻防最前线：利用激光从物理隔绝系统中窃取数据

网络攻击大数据文摘 2022-01-05

利用激光瞄准二极管，距离25米外从被物理隔绝的计算机中窃取数据。

2021年商用密码发展呈现新变化

国家安全 CAICT金融科技 2022-01-05

文浅意深，关于《网络安全审查办法 (修订)》的十个深度解读

国家安全小贝说安全 2022-01-05

对《网络安全审查办法》作了深入全面解读。

网络安全靶场平台发展研究及建议

安全运营 CCIA网安产业联盟 2022-01-04

网络安全靶场作为支撑网络空间安全技术验证、网络武器装备研制、攻防对抗演练、网络风险评估分析以及网络安全人员技能培训的重要工具，已成为世界各国重点发展和建设的方向...

2022年最具增长潜力的七只网络安全股

投融资 GoUpSec 2022-01-04

BusinessInsider的投资专家克里斯马科克发文指出，2022年网络安全板块仍将跑赢大市。

美医疗中心Broward Health披露数据泄露：影响超130万人

医疗卫生 cnBeta 2022-01-04

该医疗系统在2021年10月15日披露了一起网络攻击事件，当时一名入侵者未经授权访问了医院的网络和病人数据。

地铁安防门被曝存在多个严重的安全漏洞

漏洞 FreeBuf 2022-01-03

这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置，甚至在设备上执行任意代码。