搜索结果 - 安全内参 | 决策者的网络安全知识库

美国工控安全漏洞管理政策研究与思考

工业互联网中国信息安全 2024-07-25

强化工控安全漏洞管理，提升工业领域网络安全防护水平已成为各国竞相关注的重要议题。

人工智能安全治理框架解读：系统安全风险及应对篇

安全运营数据合规与治理 2024-10-14

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

人工智能武器化与网络威慑战略的未来

国家安全国际安全研究ISS 2024-09-21

人工智能技术的武器化为网络威慑提供了新的可能性，但官僚主义、溯源政治与国际治理缺失等人为问题将长期阻碍网络空间攻防平衡状态的达成。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。

PLC安全新思路：PLCHound算法可降低互联网暴露设备数量

工业互联网安帝Andisec 2024-10-17

该算法通过更准确地识别易受远程网络攻击的设备，显著提升了关键基础设施的安全性。

从终端安全产品可信设计角度谈“微软蓝屏”事件带来的启示

互联网中国信息安全 2024-10-15

一个安全可信的系统应具备处理已认知负向情形的能力，允许用户在遵循国家监管要求的同时，能够平衡地追求商业价值和有效管理潜在风险。

打造自主强大、稳定可靠的主机安全防护能力：“微软蓝屏”事件的警示与启示

互联网中国信息安全 2024-10-12

该事件对我国数字化转型和网络安全能力建设具有正反两面的借鉴意义，值得我们深入思考。

AI与自动化在网络安全中的实战应用

安全运营 ISACA 2024-09-26

对于网络安全专业人士来说，探索AI和自动化的潜在优势和挑战，以及适应并在超越这个快速变化的环境所需技能是至关重要的。

简析自动化在安全运营中的4个典型用例及流程

安全运营安全牛 2024-09-20

本文列举了自动化技术在安全运营中实际应用的4个典型用例，并对其应用价值和工作流程进行了分析。

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。

为什么会这样？国内网安行业的特点思考

互联网安全产品人的赛博空间 2024-08-31

这几天正好赶上网安公司发半年财报和演练行动结束，行业很热闹，两个大考的结果相信大家的感受完全不同，基于此思考一些网安行业的特点以及我们该如何寻找机会。

《工业控制系统网络安全防护指南》2024版解读

工业互联网六方云 2024-08-23

全面解读。

公共移动通信网络中的安全问题分析

信息通信中国保密协会科学技术分会 2024-08-22

本文将从多个角度对公共移动通信网络中的安全问题进行分析，并提出相应的对策与建议。

国内某上市公司疑遭勒索攻击泄漏2.3TB数据

数据泄露 GoUpSec 2024-08-20

勒索软件组织The Ransom House Group称如果未来2-3天内不支付赎金将撕票（公布数据）。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

制造业 GoUpSec 2024-08-13

“Sinkclose”漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

美国加州大学研究团队提出太空网络威胁生成矩阵及新兴场景

太空海洋网络空间安全军民融合创新中心 2024-08-09

报告分析了太空网络安全问题的七大驱动因素，提出名为“想象网络攻击以预测太空特有的风险”（ICARUS）网络威胁场景生成矩阵，并提出42种太空网络攻击新兴场景。

美国SAFECOM发布《采用公共安全云计算的注意事项》指南

标准天极智库 2024-08-07

SAFECOM由CISA负责管理和运营。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。