搜索结果 - 安全内参 | 决策者的网络安全知识库

一种民航机场信息安全体系的设计思路

交通物流测评能手 2022-08-06

本文提出了一种以等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防...

2022年上半年市场评估报告发布：风投资金在全球网安领域动作频频

投融资安全419 2022-08-05

风险投资资金与去年上半年持平，在当前的环境之下能够保持稳定十分难得。

严明：对俄乌冲突中网络空间对抗的思考

军队军工中国信息安全 2022-08-05

在俄乌冲突中，舆论战、信息战和网络战表现在各个方面，信息领域各要素也体现出其战略和战术地位。

乌克兰网络专家评析俄乌战争中的俄罗斯网络行动

专家观察网络空间安全军民融合创新中心 2022-08-05

从俄乌战争看俄罗斯网络作战能力及未来挑战。

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

社交网络中隐秘传输图像生成网络

互联网隐者联盟 2022-08-05

在本文中，我们提出了一个新的鲁棒的构造式信息隐藏模型，我们的模型根据需要传输的秘密信息，直接生成一张图片，并且可以抵抗JPEG压缩的攻击，接收方可以直接根据这张图片...

美国关键基础设施网络防御路线发展与调整

国家安全中国信息安全 2022-08-04

本文重点关注美国关键基础设施网络防御能力中的缺陷和不足，以及 2013 年以来美国关键基础设施防御思想和技术路线发生的重大调整。

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

西班牙国家研究委员会遭受勒索软件攻击

教育科研看雪学苑 2022-08-04

CSIC切断了对各个研究中心的网络访问，以控制攻击并防止其传播到未直接受到影响的研究中心。

杨殿阁：数据安全管理关乎智能汽车竞争胜负

专家观察智能汽车与智慧城市协同发展联盟 2022-08-04

建议我国在智能汽车数据安全管理上，宜粗不宜细，采取“自上而下”和“自下而上”相结合的模式发展。

F5公司发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-04

利用上述漏洞，攻击者可实现安全功能限制绕过、权限提升、敏感信息获取或拒绝服务攻击等。

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。

美国国防部的百亿大单和上云启示

军队军工网络安全观 2022-08-07

金山银山，皆在云中。

现在采集，以后解密：真随机数应对量子计算威胁

量子技术数世咨询 2022-08-06

量子安全公司Qrypt发布了一款产品“Qrypt密钥生成”，旨在消除传统密钥分发的需要，从而消除非对称加密。

海莲花组织 (APT32) 针对我国关基单位攻击活动分析

APT 绿盟科技威胁情报 2022-08-06

国家某关基单位发现异常外联IP，国内某核心制造业厂商也同样遭受该组织攻击。

卡巴斯基发布《2022年第二季度的DDoS攻击》报告

网络攻击天极智库 2022-08-05

二季度出现了大量的高级定向攻击，这些攻击针对特定的网站设计的，并考虑到其特点和漏洞。

瑞士计划推出新的联邦政府漏洞奖励计划

政务代码卫士 2022-08-04

该计划将由Bug Bounty Switzerland AG管理，该机构表示已与瑞士政府签订相关合约。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

云端身份管理的起步建议

安全运营数世咨询 2022-08-03

应该将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。