搜索结果 - 安全内参 | 决策者的网络安全知识库

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

最大燃油运输管道停运后，美政府推动能源基础设施网络安全立法

法规公安三所网络安全法律研究中心 2021-05-13

美国众议院能源和商业委员会正主导并推动四项立法。

美国总统拜登签署改善国家网络安全行政命令

政务奇安网情局 2021-05-13

美国总统拜登5月12日签署一项行政命令，绘制改善网络安全的七大路线。

云安全的未来：中国的安全访问服务边缘架构

趋势洞察 Gartner公司 2021-05-13

安全服务及接入边缘技术具有极高重要性，并在未来一至三年，市场会落地关于安全服务及接入边缘的融合架构。因此，中国企业和厂商有必要研究这个新兴市场以及安全服务的演进...

为什么安全意识培训无法解决人的风险？

安全运营互联网安全内参 2021-05-13

安全培训能够略微降低受训用户的网络钓鱼模拟点击率，但在组织层面或者实际攻击收效上无法带来显著改善。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

信通院发布《移动数字广告与互联网反欺诈蓝皮报告》 (附下载)

互联网中国信通院CAICT 2021-05-12

报告全面梳理我国数字广告及移动互联网流量现状与面临的挑战，并对流量欺诈场景、流量反欺诈核心技术及发展趋势进行深入探讨。

美国国家安全机构警告5G网络漏洞及对手影响

国家安全电科小氙 2021-05-11

美国国家安全机构在一份报告中警告称，美国的对手国对5G标准的影响是对其未来先进通信网络安全的主要威胁。

美参议院提出印制电路板国防供应链安全新法案

制造业国防科技要闻 2021-05-11

法案要求国防部长支持并鼓励在国内制造印制电路板（PCB），识别自中国、俄罗斯、伊朗和朝鲜进口的PCB造成的安全风险，并避免美军使用上述国家制造的PCB。

广东省数字政府网络安全评估体系与实践

政务大数据期刊 2021-05-10

本文介绍了数字政府网络安全面临的主要风险，提出了数字政府网络安全指数评估指标体系，对广东省21个地市的数字政府网络安全防护工作进行了评估。

美国防部推动云软件平台，加速国防创新技术

军队军工国防科技要闻 2021-05-10

美国防部致力于通过推动云软件平台，实现采办和治理的转型，以达到加速国防技术创新的目标。

勒索软件团伙已在暗网上泄露了2103家公司数据

病毒木马 cnBeta 2021-05-10

统计发现，34个勒索软件团伙泄露了2103个组织的数据。

美国首次因网络攻击宣布多州进入紧急状态

电力能源安全内参 2021-05-10

因最大燃油管道商遭网络攻击暂停运营，美国宣布多州进入紧急状态。

党政机关摆脱对美“软件依赖”的几点思考

政务互联网安全内参 2021-05-08

我国对美已在一定程度上形成了事实上的“软件依赖”，如何摆脱对美“软件依赖”，本文提出了几点思考和建议。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

可信工业自动化和控制系统研发之探讨

工业互联网控制网 2021-05-10

本文阐述了可信工控系统的概念及关键特性，分析了包括最高层、数据防护层和安全模型&策略层等3层结构的可信工控系统安全框架，提出了包括7个环节的可信工控系统的可信链，...

Forrester：零信任网络访问 (ZTNA) 已成为标志性安全技术

安全运营奇安信身份安全实验室 2021-05-10

Forrester发布New Tech报告，零信任网络访问（ZTNA）已成为标志性安全技术。

谷歌要求2022年所有安卓应用添加隐私标签

互联网安全牛 2021-05-10

隐私标签将帮助人们了解应用收集或共享的数据（如果该数据是安全的），以及影响隐私和安全性的其他详细信息。

Black Hat ASIA 2021武器库回顾

安全会议 FreeBuf 2021-05-09

此次公布的武器库主要围绕14个方向，涵盖：Android, iOS and Mobile Hacking等。