搜索结果 - 安全内参 | 决策者的网络安全知识库

美国主要政府机构就《国家生物防御战略和实施计划》采取行动

医疗卫生全球技术地图 2022-10-28

美国主要政府机构在该战略发布后积极响应，展开相关能力建设和战略布局。

略论网络安全文化的内涵、形态与建设目标

安全治理中国信息安全 2022-10-20

国际社会必须努力寻求网络安全文化价值的最大公约数，共同构建顺应时代潮流、符合人类共同利益的新型网络安全文化，为合力打造网络空间命运共同体奠定文化价值基础。

浅谈软件度量在金融软件缺陷管理中的研究与应用

金融保险 CAICT金融科技 2022-10-19

怎么提高软件测试质量？

零信任的“免疫系统”：ITDR

安全运营 GoUpSec 2022-10-31

身份威胁检测和响应(ITDR)弥补了不同IAM、PAM和身份治理和管理(IGA)系统之间的身份保护“空挡”。

人力资源成网络安全重要角色

安全管理数世咨询 2022-10-30

HR运营中涉及的诸多集成点和业务系统如果缺乏IT协同，会给公司带来风险。我们必须提高业务流程的可见性和协同性，令HR运营与整个公司的IT资产保持一致。

现网环境中Web缓存欺骗漏洞测量研究

安全运营 NISL实验室 2022-10-28

文章面向现实网络环境，针对Web缓存欺骗漏洞开展了大规模检测与测量分析，最终发现部分热门网站长期存在上述漏洞。研究论文系统揭示了CDN网络架构下Web缓存机制的复杂性。...

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

网络安全文化建设应强化风险意识及危机应对能力

国家安全中国信息安全 2022-10-25

从危机管理视角阐释网络安全文化，依据危机管理流程谋划网络安全文化建设举措，将有助于构建我国更具韧性的网络安全文化。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

随笔：从WAF看小营收云产品

云计算云算计 2022-10-22

从WAF成交价的波动历史，回顾小营收云产品的技术和服务附加值的希望。

美国关基安全重要进展：加强铁路网络安全指令发布

交通物流安全内参 2022-10-21

安全措施由过往的合规基线改为绩效指标。

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

国家安全中国信息安全 2022-10-21

必须结合运营者所在行业领域，加强我国关键信息基础设施韧性安全与弹性安全体系建设，确保关键信息基础设施业务持续稳定运行。

网安产业观：打造新型网络安全产业生态的四大核心驱动力

专家观察虎符智库账号 2022-10-21

网络安全进入“生态为王”时代，领军企业如何构建数字经济网络安全新生态？

论“攻”行赏：亲俄罗斯威胁组织发起新型悬赏攻击项目DDOSIA

网络攻击奇安网情局 2022-10-20

亲俄威胁组织对乌克兰和西方目标发动DDoS网络攻击。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-20

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。