搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

美国网络司令部举行“网络旗帜23-1”多国战术演习

军队军工奇安网情局 2022-11-07

美国联合亚太国家举行联合网络演习CF23-1。

国新办发布《携手构建网络空间命运共同体》白皮书

安全治理网信中国 2022-11-07

白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献，并围绕网络空间发展、治理、安全、合作等方面提出...

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。

波音子公司遭网络攻击，致使全球多家航司航班规划中断

交通物流安全内参 2022-11-04

波音子公司、航班规划工具商Jeppesen发生网络安全事件，部分系统中断服务，导致北美、中东等多家航空公司的部分航班规划被迫中断、航班延误。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

公检法汨罗融媒体 2022-11-04

汨罗市人民法院审理后作出一审判决，以侵犯公民个人信息罪判处钟某某有期徒刑三年六个月，并处罚金人民币1759657元。

关于安全产品“杀”低价

安全运营安全产品人的赛博空间 2022-11-04

最近看到朋友圈里对安全产品“杀”低价这个事情讨论的很多，谈一下自己的看法。

查个表个人信息就被卖了！网警披露最新案例，水电公司有内鬼

公检法公安部网安局 2022-11-04

查个水表电表，也能泄露个人信息？

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

《科学数据安全标准体系》等15项团体标准正式发布

标准国家基础学科公共科学数据中心 2022-11-03

15项数据、网络安全相关标准。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

德国汽车巨头大陆集团遭LockBit勒索软件组织攻击

制造业 FreeBuf 2022-11-05

LockBit声称，他们窃取了大陆集团系统中的一些数据。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。