搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

美国2022财年信息技术及网安预算解读

政务天极智库 2021-05-31

2021年5月28日，美国联邦政府发布了2022财年的预算案请求，总预算达到6亿美元。总统提议在2022财政年度为民事机构的信息技术支出584亿美元，这些资金将用于提供关键的公民...

赛迪发布《我国关键信息基础设施安全保护白皮书》(附下载)

国家安全赛迪智库 2021-06-01

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的...

ISACA：只有三成企业为勒索软件攻击做好防御准备

趋势洞察安全牛 2021-06-01

ISACA对美国1200多个企业进行了调查，只有32％的受访者表示已经做好充分准备。

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

Gartner：2021年全球安全与风险管理支出将超过1500亿美元

趋势洞察互联网安全内参 2021-05-31

云安全支出比例最低，但增速远超其他类别。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

国外数据安全保护的最新进展、特点及启示

专家观察赛迪智库 2021-05-31

本文对各国的数据安全保护举措和特点进行了深入分析，并针对我国数据安全治理现状与问题，提出四点启示。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

京东超大规模联邦学习探索实践

人工智能 DataFunTalk 2021-05-28

对于AI飞速发展的今天来说，大规模的多维度、高质量的数据是其成功的关键要素，也是制约其进一步发展的重要瓶颈。

XDR会杀死SIEM吗？

安全运营 SDNLAB 2021-05-28

SIEM的最终结局是：要么创新，要么死亡！

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。