搜索结果 - 安全内参 | 决策者的网络安全知识库

网络空间安全面临的挑战与对策

专家观察中国科学院院刊 2021-11-25

网络空间主导权争夺日益激烈，跨空间、领域渗透攻击频发。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。

基于远程桌面协议 (RDP) 的安全威胁与防范

安全运营安全牛 2021-12-02

无论组织的RDP设置多么安全，总会有攻击者抓到机会的时候。

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

从美军的先期研发看网络安全技术的发展

军队军工信息安全与通信保密杂志社 2021-11-25

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

McAfee和FireEye的2022年网络威胁预测

趋势洞察互联网安全内参 2021-11-19

从漏洞到有效利用的时间将以小时计算，而你对此无能为力...除了打补丁。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

工业企业如何保护OT系统

安全运营北京天地和兴科技有限公司 2021-11-16

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险...

企业网络安全的18项CIS关键安全控制措施

标准安全牛 2021-11-15

在CIS发布的第八版网络安全关键安全控制措施中，通过将新规则与IT和安全行业结合，将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。

能源行业移动网络安全威胁态势

电力能源网络安全应急技术国家工程实验室 2021-11-15

Lookout研究人员针对燃料提取、制造、精炼及分销等能源生产及销售组织进行了分析。

解码澳大利亚的网络作战能力

军队军工信息安全与通信保密杂志社 2021-11-12

澳大利亚的网络作战力量集中在澳大利亚信号局（ASD）和澳大利亚国防军（ADF）两大机构，其它机构也在为澳方的网络作战能力提供支撑，形成了一套相对完整的网络作战力量体系...

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

2022年企业网络安全威胁预测

趋势洞察北京天地和兴科技有限公司 2021-11-03

McAfee及FireEye的研究人员发布了2022年威胁预测，分析了在2022年将继续影响企业并造成严重破坏的威胁因素，以及这些不断变化的威胁如何影响企业、国家、及个人的安全。

勒索软件也有漏洞：因漏洞失去数百万赎金收入

病毒木马数世咨询 2021-10-29

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击行动攫取数百万美元赎金的期望。