搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年全球十大网络安全政策法规

政策 GoUpSec 2021-09-03

本文整理了2021年世界各国政府推出的十大最著名的网络安全政策法规和举措。

全球网络安全政策法律动态 (2021年8月)

政策公安三所网络安全法律研究中心 2021-09-01

《个人信息保护法》正式通过；《关键信息基础设施安全保护条例》正式公布；美国白宫发布《通过增强安全措施保护关键软件备忘录》……

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

人工智能应用面临的安全威胁研究

人工智能信息通信技术与政策 2021-09-03

本文通过对近年来人工智能安全的政策、技术发展特点及人工智能应用落地所面临的安全威胁进行探讨，提出了一套可参考的安全框架和落地实施方法。

二次“撕票”？如何应对双重勒索的新威胁

安全运营安全牛 2021-09-03

攻击者想要成功获取赎金，就必须确保受害者无法恢复有用的数据。

“个人信息访问控制”和“安全审计”实践方法

安全运营 CCIA数据安全工作委员会 2021-09-03

本文从标准应用角度出发，详解标准内容，展示实践案例，供参考。

台湾摩莎生产的铁路设备存在大量漏洞，黑客可实施操控或破坏

交通物流网空闲话 2021-09-03

中国台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

勒索软件LockFile滥用漏洞，控制AD网络服务器

病毒木马北京天地和兴科技有限公司 2021-09-02

赛门铁克揭露了新型勒索软件LockFile的攻击活动，攻击者首先通过Exchange邮件服务器入侵受害企业，接着攻击存在PetitPotam漏洞的AD网络服务器，从而在企业内部感染勒索软件...

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

车联网网络安全风险和应对思考

物联网中国信息安全 2021-08-31

车联网网络安全风险主要集中在车端、平台、通信、数据等方面。

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

零信任厂商绎云获新一轮千万级融资

投融资绎云资讯 2021-08-31

绎云自主研发的信域安全云网利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政府或企业的内部网络空间解耦，在碎片化的物理网络之上构建一个能轻松集中管控的云...

知名勒索软件团伙Ragnarok宣布解散，并免费发布解密密钥

病毒木马 cnBeta 2021-08-31

该团伙近期宣布解散并关闭，并为受害者免费发布了解密密钥。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

国家漏洞库CNNVD：关于VMware vRealize Operations多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-08-30

成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击，最终完全控制相关设备。

中国银行网络安全防御技术架构研究与实践

金融保险金融电子化 2021-08-30

中国银行首次以对抗的视角，站在企业整体的高度，系统性地实现了网络安全防御技术架构顶层设计，总结出一套适用于金融行业的防御技术架构设计方法论，并以此指导中国银行的...

深度伪造攻击从四个方面颠覆网络安全

网络攻击 GoUpSec 2021-08-30

VMware的事件响应团队调查了数位全球知名公司的CISO，将他们目睹的，以及最担心的深度伪造攻击汇总为以下四种。

关键信息基础设施安全保护的一些思考

专家观察网络安全游魂 2021-08-29

本文将结合笔者混迹网络安全圈多年的经验，基于《关键信息基础设施安全保护条例》提出一些思考。