应对网络安全问题需要不断提高治理能力,对网络信息安全潜在风险不能掉以轻心。
供应链如今是一个巨大的盲区。测试某个环境和设备的安全性不难,但要测试供应链攻击相当困难,因为它涉及到大量不同参与者之间的协调性。
分析人士预测,这三家科技巨头将以曾经称霸计算,广告和零售等行业的方式占领安全领域,这势必会冲击到传统安全厂商。
为贯彻落实中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版(IPv6)规模部署行动计划》,加快网络基础设施和应用基础设施升级步伐,促进下一代互联网与经济社会...
315法案还有另一项争议性规定,未经授权测试即犯罪。
我们已经进一步发现了攻击者是如何渗入Piriform网络以及他们的隐形策略。在寻找与其他攻击的相似之处时,我们还分析了老版本的ShadowPad。
2018年4月下旬,美国著名IT杂志CRN评选出今年RSA会议上发布的20个最新最热门的安全产品。
老旧的卫星系统仍在运行早已过时的 Windows 95 系统。对一个国家而言,卫星的科技价值与动辄就是几千万或者几个亿的投入,其重要性不言而喻。
据悉,共有33位拥有政策制定、技术标准、企业实践等各领域经验的专家参与了《个人信息安全规范》的起草。起草过程中有哪些争论?规范实施后预期将达成什么效果?目前企业实...
“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构,包括监管机构、执行机构、协调机构、犯罪打击机构等,以应对日益严峻的威胁。
从全球来看,各国都将工业信息安全的相关工作纳入到网络安全领域统筹考虑(除了俄罗斯坚持认为这是信息安全的事儿),我们也将主要从网络安全角度对几个国家的相关政策法规...
以印度为例,作为全球第二大人口拥有国,该国信息安全市场规模虽然很小,但却是一个增长速度很快的典型国家。
中国企业在工业信息安全领域尚未和沿线国家开展实质性合作,随着“一带一路”倡议的不断推进,未来在以下几个方面有突破的空间。
这是全球最大规模的网络防御演习,30个国家1000多名网络专家参与了这场演习,演习涉及约4000个虚拟化系统和超过2500次网络攻击。除了保护基础设施,防御者还必须解决取证、...
2018年4月26日,统一推送联盟在中国信息通信研究院召开2018成员大会。本次会议对《统一推送通道层接口规范》等7份标准及技术文档进行了充分的讨论,最终7份标准均顺利通过...
在本期中,我们将聚焦美国网络空间进攻性能力支撑体系,这些进攻性能力被应用在包括网空情报、网空积极防御和网空军事等行动等,并简单剖析美国在这些能力背后强大的支撑体...
研究人员发现,恶意攻击者可滥用 PDF 文件窃取 Windows 凭证(NTLM 哈希),无需与用户交互,只需打开文件就可实现。
研究人员发现,即便是在当今复杂和熟练的威胁环境下,邮件仍然是恶意软件分发的重要渠道,钓鱼和鱼叉式钓鱼邮件成为了近年来重大数据泄露事件的根本原因之一。
上周,Endgame公司宣布开源Ember数据集,其中含有杀毒软件VirusTotal 2017年检测到的110万个便携可执行文件(PE文件)的sha256哈希值,供研究恶意软件。
在大型金融机构,IT内控合规是广义信息安全的一部分,而且是管理体系中很重要的一环,金融企业如何做好IT内控合规管理建设,本文尝试做一些探讨。
微信公众号