搜索结果 - 安全内参 | 决策者的网络安全知识库

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

《数字政府蓝皮书：中国数字政府建设报告 (2021)》精读

政务皮书说 2021-11-29

本年度报告将重点梳理总结数字时代背景下，我国各地区各部门将数字技术广泛应用于政务服务和社会治理等方面的最佳实践，为新阶段提升中国数字政府建设水平提供借鉴和参考。

以色列网络武器出口对象国从102个锐减至37个

国家安全代码卫士 2021-11-26

以色列政府并未发布关于出口限制清单的更新说明，目前这个时机表明以色列政府做出的决策可能受迫于盟友的压力。

Gartner：你需要了解的17个网络安全概念和缩略语

安全管理 Gartner公司 2021-11-26

本文将简单介绍需要了解的关键现代化网络安全架构概念。从网络安全领导人的角色和责任开始到逻辑架构，我们将通过描绘安全要求范围为构建网络安全提供了一个坚实的基础。

英国交通部官网遭黑，关键页面被蓄意篡改

政务网空闲话 2021-11-26

在几个小时前，访问charts.dft.gov.uk时会显示一些色情画面。

调查：四分之一的设施经理经历过OT系统入侵

工业互联网数世咨询 2021-11-24

27%的受访者称，在过去12个月里经历过OT安全事件，教育行业OT系统遭遇攻击的比例最高，为33%；数据中心行业次之，为26%。

元宇宙对网络技术的挑战

信息通信 NASP网络实验室 2021-11-24

元宇宙对网络技术的发展是否带来了什么新的挑战和机遇。

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

美英军事和情报机构重申将共同阻击网络空间威胁

军队军工奇安网情局 2021-11-22

美英“网络管理审查”高层会议：联合开展网络行动阻击网络威胁，并让共同对手承担后果。

新版国家安全战略与俄罗斯网络空间安全部署

国家安全信息安全与通信保密杂志社 2021-11-20

结合既有的网络空间安全总体部署，俄罗斯未来的网络安全建设将进一步提升其对抗国内外风险的能力，并对网络空间战略稳定和国际秩序的重构产生深远影响。

关于入侵与攻击模拟 (BAS) 技术的一点思考

安全运营阿肯的不惑之年 2021-11-20

入侵和攻击模拟（BAS）技术，通过持续不断地模拟针对企业资产的多种攻击载体，从而验证企业防御措施有效性。

美金融监管机构新规：银行须在36小时内报告重大网络安全事件

金融保险 cnBeta 2021-11-20

根据该规则，银行必须向其主要的联邦监管机构通报已经或有可能对其运营的可行性、其提供产品和服务的能力或美国金融业的稳定性产生实质性影响的事件。

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。

台湾最大券商遭黑客攻击：客户自动买入港股，瞬间亏掉33%

金融保险券商中国 2021-11-27

黑客猖獗，这一次遭殃的是中国台湾券商巨头。

大规模人脸聚类评测技术初探

公检法公安部检测中心 2021-11-24

本文对人脸聚类算法评测技术进行了初步探讨，希望能够为大规模人脸聚类效果评测认证提供参考依据，促进公共安全行业健康发展。

伊朗马汉航空遭网络攻击：损害程度及幕后真相仍不明

交通物流网空闲话 2021-11-22

疑似攻击组织Hooshyarane-Vatan在Telegram上释放上大量文件，披露该航空公司与伊朗伊斯兰革命卫队的密切往来。

移动通信网中的密码算法演进 (二)：完整性保护

信息通信禾云安全 2018-01-09

本篇主要介绍移动通信网络在演进过程中所采用的完整性保护机制与机密性保护机制不同的地方。