搜索结果 - 安全内参 | 决策者的网络安全知识库

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

遭勒索软件攻击，赛博朋克2077补丁跳票

网络攻击安全牛 2021-02-26

《赛博朋克2077》昨天宣布，由于此前遭受网络攻击，广大玩家望穿秋水的1.2补丁版本可能会推迟到2021年3月下旬。

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

美国国家安全局发布零信任安全模型指南

军队军工网络安全观 2021-02-27

这次的指南发布，可视为NSA对零信任的明确表态。

扩展检测与响应 (XDR) 技术的现状与未来

安全运营互联网安全内参 2021-02-26

XDR究竟是什么？我们该怎么突破这团裹挟着创新与混乱的迷雾？

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

万亿美元数字经济的Linux“安全债”

数字经济安全牛 2021-02-26

支撑万亿美元规模数字经济基础设施的Linux，终于拥有了两名全职带薪安全工程师。

中通文件存储服务安全访问控制实践

安全建设中通安全应急响应中心 2021-02-26

本文主要立足于存储服务的安全访问控制，阐述中通的文件存储服务从简单文件存储ZFS演进到对象存储的过程中是如何保障安全的。

工业远程访问真得风险巨大令人恐惧吗？

工业互联网数世咨询 2021-02-25

工业远程访问的好处显而易见，奥尔兹马水厂黑客事件不是恐惧远程访问的理由。不用因噎废食，只需切实了解自身需求，调研合适的解决方案，设置恰当的策略，做好人员培训，即...

数字化转型中的船舶数据安全及应对

交通物流中国船检 2021-02-25

对于数字化转型而言，其面临的信息安全风险中除了传统意义上的基础设施、网络环境、系统应用风险以外，更多的风险则产生在数据层面。

案例分享：高校网络安全部署指南

教育科研中国教育网络 2021-02-25

保障校园网络安全是高校信息化部门极端重要的任务，华中科技大学分享了他们的宝贵经验。

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

提升网络黑天鹅应对能力，纽约州发布《网络保险风险框架》

金融保险互联网安全内参 2021-02-25

面对NotPetya、SolarWinds等网络黑天鹅事件时，保险公司要承担惊人的保险成本。

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

安全未能成进入董事会讨论话题的四个原因

安全管理数世咨询 2021-02-24

公司高层的网络安全参与度相比5年前有了大幅提高，看起来似乎网络安全得到了应有的重视，但调查研究发现高管和董事会成员并未彻底改变对待网络安全的态度，仍视网络安全为...