搜索结果 - 安全内参 | 决策者的网络安全知识库

全球治理视角下网络恐怖主义现状、发展及应对

国家安全中国信息安全 2021-04-01

随着网络的普及和技术的进步，网络恐怖主义早已成为一个全球性问题，很难在一个或几个国家的力量下彻底解决，唯有加强国际合作，实现全球治理，方能斩草除根。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

美国政府迟迟未提名“网络沙皇”的三重原因

政务奇安网情局 2021-03-31

政治斗争和地盘争夺是国家网络总监难产的主要原因。

美国政府拟立法：为物联网设备设立安全基线

物联网互联网安全内参 2021-03-31

除非采取适当的网络安全保障措施，否则“万物互联”恐怕会沦为“威胁互联”。

2020年全球数据泄漏超过去15年总和

数据泄露安全牛 2021-03-31

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

洞察：网络正日益失去可见性

安全运营全息网御科技 2021-03-31

根据统计数据显示，当前互联网流量中加密流量占比已突破了80%，而且预计这一数字仍会保持快速增长。

西安市网信办：假冒 “西安市人民政府”网站被依法关闭

政务网信西安 2021-03-30

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn）。

四种实战和桌面演习 (TTX) 为网络攻击做好准备

网络安全实战演习安全内参 2021-03-29

许多组织从开展实战演习和桌面演习中获益良多，这些演习可以在各个级别测试公司的响应计划。除此之外，这些演习几乎可以明确地揭示出安全性、响应计划以及员工对自身职责的...

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

IT、OT各自为战，制造业成为黑客头号目标

制造业安全牛 2021-04-01

根据最新报告，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标。

Apache Druid远程代码执行漏洞(CVE-2021-26919)预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-31

攻击者可通过构造恶意MySQL服务器，利用该漏洞在目标服务器上执行远程代码，从而控制目标服务器。

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

关基保卫战：如何拯救千疮百孔的供水系统

水利水务互联网安全内参 2021-03-29

近期佛罗里达水厂远程投毒事件中暴露出的各种初级漏洞在美国15.1万个公共供水系统中十分常见。

涉案船舶海图机的航迹电子数据取证探索

交通物流数据安全与取证 2021-03-28

车有导航仪，船用海图机。海图机是各类船舶用于导航、识别的必备设备，船舶海图机的证据怎么取呢？

英特尔处理器被曝存关键漏洞，可用来“为某国政府谋利”

漏洞参考消息 2021-03-28

研究员发现，英特尔处理器有两条未被记录的指令允许修改微代码并获得对处理器和整个系统的控制。