搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件攻击的真正代价有哪些？

安全运营数世咨询 2021-06-23

企业现在就需要为遭攻击的代价做好准备，不能事到临头才仓促应对。对照勒索软件攻击的潜在成本清单精打细算是个不错的做法。

IDC：2020年中国硬件WAF市场规模超过1.3亿美元

趋势洞察 IDC咨询 2021-06-22

2020年中国硬件WAF市场规模超过1.3亿美元，同比增长17.4%。

美国网络司令部举行“网络旗帜21-2”大型演习

军队军工奇安网情局 2021-06-24

此次演习不是以特定的现实世界网络行为者或过去事件为模型，而是模拟了印太地区常见威胁，同时也纳入了勒索软件等常见场景。

美国土安全部发布化工行业网络安全框架实施指南

制造业网安知讯 2021-06-24

美国国土安全部近期发布了《化工行业网络安全框架实施指南》,为美国化工行业建立关键基础设施的网络安全框架提供了一个具有可执行性的方案。

政务信息共享数据安全国家标准的应用实践研究

政务信息安全与通信保密杂志社 2021-06-23

主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险，探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应...

警惕！近期针对容器的供应链攻击激增

网络攻击互联网安全内参 2021-06-23

针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍。

云原生技术栈安全之etcd

安全运营中通安全应急响应中心 2021-06-22

本篇文章前半部分会以“安全开发”的视角，详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角，探究etcd安全风险检测。

2021可信云大会将发布研发运营安全工具系列标准

安全会议云计算开源产业联盟 2021-06-22

相关标准及首批可信研发运营安全系列评估成果将于2021年可信云大会上正式公布。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

应用安全的下一个十年

安全运营安全乐观主义 2021-06-21

安全乐观主义在研判分析近几年网络安全政策、学术、技术和产业发展的现状，预测应用安全领域十大发展趋势。

我国国产操作系统面临五大挑战

国家安全交大评论 2021-06-20

“缺芯少魂”一直是我国网信领域大而不强，产业发展受制于人的主要原因，“缺芯”主要指高端芯片缺乏，而“少魂”就是指操作系统等基础软件薄弱。

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

美国家安全局发布企业级IP语音和视频通信安全指南

标准网空闲话 2021-06-19

发布该指南文件是为了促进国家安全局的网络安全任务，包括其识别和传播对国家安全系统、国防部信息系统和国防工业基地的威胁，以及开发和发布网络安全规范和缓解措施的责任...

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。

2021年最危险的七大攻击技术

网络攻击安全牛 2021-06-18

本文总结了RSAC2021会议上，研究人员讨论的2021年最危险的七大攻击技术。

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...

工业控制系统信息安全风险评估与探讨

工业互联网工业安全产业联盟 2021-06-17

工控系统涉及领域广，业务场景丰富，系统类型差异巨大，因此，风险评估工作需在网络安全法律法规和标准要求下，根据工控系统实际特点，针对性开展检测评估工作。报告结合典...

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。