搜索结果 - 安全内参 | 决策者的网络安全知识库

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

核电关键信息基础设施的网络安全加固方案探索

电力能源中国信息安全 2022-10-25

目前，核电厂缺乏具有针对国外品牌的关基加固方案，导致普遍采用粗粒度的“边界隔离+配套管理”，以提供最基本的防护能力。

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

美国太空部队利用“数字猎犬”项目嗅探网络威胁

军队军工奇安网情局 2022-10-24

“数字猎犬”项目将改进美国太空部队网络防御工具。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

欧洲近五年数字立法进程追踪及2023年立法议程

政务网安寻路人 2022-10-24

欧盟委员会在2022年10月18日发布了新一年的工作计划，疫情加上俄乌战争导致的众多恶果让这份政策文件的叙事充满了情绪和斗志。

东吴证券：2023年信创的空间有多大？

国家安全吴声计事 2022-10-23

2023年有望成为信创行业发展里程碑。

全国10省今年出台30+元宇宙政策文件，释放何种信号？

互联网 AI前哨站 2022-10-23

专家认为，这些政策文件都并非简单的技术方案，而是一种产业规划，强调产业生态构建和综合创新。

法国电缆被切断影响全球互联网连接

信息通信看雪学苑 2022-10-21

对事件的调查仍在进行中，目前没有任何迹象表明是蓄意破坏。

过期域名“剩余信任”引发的潜在安全风险分析

安全运营 NISL实验室 2022-10-21

论文提出了如何筛选具有“攻击价值”过期域名的方法，并对过期域名的“剩余信任”滥用现象进行量化分析。

略论网络安全文化的内涵、形态与建设目标

安全治理中国信息安全 2022-10-20

国际社会必须努力寻求网络安全文化价值的最大公约数，共同构建顺应时代潮流、符合人类共同利益的新型网络安全文化，为合力打造网络空间命运共同体奠定文化价值基础。

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

为强化软件供应链安全，谷歌启动GUAC开源项目

安全运营 FreeBuf 2022-10-23

GUAC通过将来自公共和私人来源的软件安全元数据聚合成一个“知识图”，并以此回答有关供应链风险的问题。

开启电信行业关键信息基础设施安全保护新阶段

信息通信中国信息安全 2022-10-19

电信行业关键信息基础设施不仅肩负经济社会发展“信息大动脉”使命职责，更为其他行业关键信息基础设施提供底座支撑。