搜索结果 - 安全内参 | 决策者的网络安全知识库

美国工控安全漏洞管理政策研究与思考

工业互联网中国信息安全 2024-07-25

强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

简析漏洞生命周期管理的价值与关键要求

安全运营安全牛 2024-07-18

组织不仅需要拥有健全的漏洞管理策略，同时还要辅以明确定义的漏洞管理生命周期（VML），在有效识别漏洞的基础上，进一步评估、排序和处置修复所发现的各种安全性缺陷。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。

英美高校网络安全实践分析

教育科研赛尔网络市场动态 2024-07-25

本报告将探讨当前高校所面临的严峻网络安全威胁形势，以及英美知名高校在应对这些挑战时所采取的一系列实践和策略，以资借鉴其经验。

美国研究和咨询公司深度分析CrowdStrike中断事件

互联网奇安网情局 2024-07-23

数字世界停滞：CrowdStrike中断事件事后分析。

CrowdStrike导致大规模系统崩溃事件的技术分析

互联网安天集团 2024-07-21

这是一起因广泛使用的安全产品故障，导致大量主机系统兵溃，并连带导致大量基础设施系统无法提供服务导致了多米诺效应的事件。

微软蓝屏事件，为何多数中国企业幸免？

互联网第一财经 2024-07-20

此次微软蓝屏事件也促使业界深思，需要加快信创步伐，从基础操作系统到顶层应用，构筑完全自主可控的能力。

移动设备安全革命：应对威胁与解决方案

安全运营安全喵喵站 2024-07-17

世界需要有人挺身而出，发出号召。

追踪高级威胁组织，根本不是安全团队的日常需求

安全运营安全喵喵站 2024-07-10

整点有用的！

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

5个尚未被定义的网络安全新盲点 (方向)

互联网安全喵喵站 2024-07-01

保护OAuth、数据流可见性和执行、安全功能SDK、云身份边界、开源支持。

《安全部署人工智能系统：部署安全和弹性人工智能系统的最佳实践》解析

人工智能全国网安标委 2024-06-25

该文件强调了人工智能系统安全的重要性，给出了提高人工智能系统安全性的最佳实践，为组织部署和运行由第三方设计和开发的人工智能系统提供指导。

国家安全部：你的终端安全吗？

国家安全国家安全部 2024-06-25

教大家如何加强终端设备防护、防范网络安全风险。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

2023年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2024-06-14

2023年全球国防网络武器技术动向。

人工智能的头号威胁：投毒攻击

安全运营 GoUpSec 2024-06-13

NIST在2024年1月的一份报告中强调了投毒攻击的危险性：“中毒攻击非常强大，可导致AI系统的可用性或完整性受到破坏。”