搜索结果 - 安全内参 | 决策者的网络安全知识库

某国产SCADA软件安全性分析启示

技术动态关键基础设施安全应急响应中心 2020-09-07

在大国博弈的时代背景下，国内的工业控制系统需要更多自主可控的软硬件设备，因此有核心技术的国产SCADA/PLC市场占有率得到了快速的提升。然而，随之而来的安全问题也日益...

红蓝对抗之邮件钓鱼攻击

网络安全实战演习腾讯安全应急响应中心 2020-09-04

愿人人都可识破骗局，保护好自己和公司。

科普：关基、等保与密评的关系

安全运营等级保护测评 2020-09-09

三者如何衔接，又有什么样的联系与区别？

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。

美国白宫发布2020财年5大重点研发领域 (全文翻译)

政务学术plus 2020-09-08

美国白宫发布2020财年研发预算优先事项，确定了5大研发预算优先事项，以确保美国在科技创新方面保持全球领先地位。

邬贺铨：IPv6规模部署如何谱写新篇章

专家观察 C114通信网 2020-09-07

我国推进IPv6规模部署取得了哪些成就？在我国IPv6规模部署行动计划向第三阶段推进过程中有哪些重点工作？

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

CSIS报告：利用新兴技术建立情报收集优势

国家安全科技咨询频道 2020-09-07

CSIS分析了人工智能（AI）及机器学习（ML）、高级传感器、云计算和数据分析等先进技术如何增强美国及其盟国的情报收集、处理和利用能力，服务本国及盟国的情报收集工作。

BlackHat USA 2020资料爬虫最佳姿势 (附下载)

安全会议漏洞战争 2020-09-05

自动化爬虫下载BlackHat资料的高效方法+资料打包下载。

赵志国：把握新型基础设施建设的机遇，促进车联网产业融合发展

专家观察中国汽车工业信息网 2020-09-05

没有安全就没有车联网产业的健康可持续发展，车联网又是融合云、网、路、端、人各要素，涉及信息通信、电子汽车交通等多行业、多领域、多主体，车联网网络安全不仅是单点的...

五眼联盟介绍发现和缓解恶意网络攻击活动的技术方法

安全运营黑鸟 2020-09-04

五眼联盟近日发布了一份报告，介绍了发现恶意网络攻击活动的技术方法，并提出了缓解这些攻击的步骤。

民生银行金融数据安全保护实践及思考

金融保险中国金融电脑 2020-09-04

近年来，银行等金融机构在业务快速发展过程中，积累了海量的客户数据、交易数据、外部数据。这些金融数据逐渐发展为金融机构的重要资产和核心竞争力，用数据驱动业务发展，...

选择MDR服务时候需要考虑的七个问题

安全运营数世咨询 2020-09-04

许多组织缺少能够有效解决威胁检测并进行响应的内部专家；这个时候，MDR（managed detection and response，检测响应管理）就可以填补这方面的需求。但是，组织在进行MDR服...

2021年全球网络犯罪每分钟造成1140万美元损失

趋势洞察安全牛 2020-09-04

RiskIQ报告显示，到2021年，全球网络犯罪每分钟造成的损失将达到1140万美元。

郭启全：以落实“两个制度”为主线，全面加强网络安全综合防控体系建设

专家观察威努特工控安全 2020-09-03

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》权威解读。

Serverless安全研究：Serverless概述

安全运营绿盟科技研究通讯 2020-09-02

Serverless作为一种新的云计算模式，具有诸多优点，在过去几年积累了一大批拥簇者，在开发者享受新技术为其带来便利的同时也对实用性提出了新的要求和挑战。

SDN网络抗DDoS动态纵深防御体系设计

技术动态信息安全与通信保密杂志社 2020-09-02

目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击，它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点，本文针对SDN控制面的DDoS攻击提出一种多维度多层次...

美国电力网络安全态势感知方案对我国的启示

电力能源威努特工控安全 2020-09-02

分析这套电力行业网络安全态势感知方案，对我国工业企业，尤其是电力企业的网络安全态势感知建设具有一定的借鉴意义。

黑客使用Telegram机器人接收窃取的信用卡数据

网络攻击黑鸟 2020-09-01

这样做的策略无非是为了躲避溯源，以及减少窃取的信用卡数据被第三方拦截的风险，但是由于脚本中还含有Telegram 机器人的token，一旦获取了token其他人也可以对频道进行操...