搜索结果 - 安全内参 | 决策者的网络安全知识库

《汽车信息安全通用技术要求》等4项国家标准发布

标准人民网 2021-10-12

通用技术要求、车载信息交互、网关信息安全、远程服务与管理系统信息安全等4项汽车信息安全的国家标准发布。

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

解决关键武器系统的网络漏洞问题

军队军工知远战略与防务研究所 2021-10-11

文章分析了美国的战略威慑重点、常规威慑和核威慑的网络风险，进而提出了应对网络安全挑战的政策建议。

东京奥运会期间系统遭到超4亿次网络攻击

国家安全互联网安全内参 2021-10-11

针对东京奥运会的网络攻击规模少于2012年伦敦奥运会和2018年平昌冬奥会。

调查：超90%的恶意软件隐藏在加密流量

趋势洞察数世咨询 2021-10-09

分析表明，2021年第二季度检出的恶意软件中，91.5%都涉及通过加密HTTPS连接投送。

《工业互联网安全标准体系 (2021年)》公开征求意见

标准工业互联网产业联盟 2021-10-09

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3大类别、16个细分领域以及76个具体方向。

新时代下数据安全风险评估工作的思考

安全运营中国信息安全 2021-10-09

在促进关键信息基础设施和数字经济发展的同时，需要进一步提升数据安全保障能力、风险发现能力，确保数据安全风险可控在控，对切实维护国家主权、国家安全和社会发展利益等...

美军武器系统面临的网络威胁

军队军工信息安全与通信保密杂志社 2021-10-09

美军在保护武器系统免受网络威胁方面面临巨大挑战，这主要是由于武器系统网络化、软件化的发展趋势、武器系统自身存在安全问题、武器系统网络安全保护起步较晚以及对武器系...

工业信息安全的机遇与挑战

工业互联网路云天网络安全研究院 2021-10-09

随着网络化、数字化、智能化的逐渐深入，工业安全事件越来越多，漏洞越来越多，现有的法律基础、技术体系和防护能力相比威胁形势远远不足，我们应该广泛合作，共同努力，顺...

一种新型电磁攻击，用以太网线作为“天线”窃取敏感数据

网络攻击安全牛 2021-10-09

该机制利用以太网电缆作为“传输天线”，从物理隔离系统中窃取敏感数据。

入围LinkedIn 2021年创业50强的四家网安创业公司

投融资 GoUpSec 2021-10-09

入围的四家网络安全创业公司分别是Samsara（第15位）、Verkada（第16位）、OneTrust（第49位）和Rubrik（第40位）。

我国工业企业信息安全现状及下一步工作建议

工业互联网中国信息安全 2021-10-08

工业信息安全检查评估结果表明，大多数工业企业信息安全防护水平已达到“基本合格”的状态，但存在明显短板，亟需进一步提升。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

零信任时代，防火墙何去何从？

安全运营 GoUpSec 2021-10-11

在“无边界”的零信任时代，传统防火墙的原有功用已经失效，但是防火墙也在持续创新提供更多特性和功能来应对当今的威胁。

披露：SolarWinds黑客窃取了美国政府的绝密数据

政务互联网安全内参 2021-10-10

相关人员透露，此次黑客事件最严重的损失，是针对俄罗斯的反情报活动被曝光。

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

英国工程巨头遭勒索攻击：运营临时中断至少损失4亿元

制造业互联网安全内参 2021-10-09

预计下一财季业绩将受到影响。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。