通过安全评级服务、对组织的安全状况进行综合评估和对比,可提高组织和第三方的风险管理能力。
安全研究员发现一起旨在通过一个远程访问木马 (RAT) 感染韩国组织机构以窃取有价值信息的供应链攻击。
该法案要求国家标准与技术研究院院长在法律通过后一年内发布指引和一系列“清晰、简洁”的资源,以帮助中小企业识别、评估和降低其网络安全风险。
区块链成为黑客眼中诱人目标的部分原因,在于攻击者利用区块链变现更加便捷,他们不用转手所盗数据即可收获金钱,直接盗取(虚拟)货币本身即可。
设立职业机构提供网络安全从业者职业技能等级评定标准的想法已经讨论了很多年。如今,英国政府明确提出要建立这样一个机构以“发展网络安全职业”,并拟在2020年获得皇家特许...
《实施规程》是ISO / IEC 27002针对云计算服务的补充和增强,该标准为云服务客户和云服务提供商分别提供了实施这些扩展的信息安全控制的指导原则,在这点上值得借鉴。
如何审视特朗普这两年的网络安全政绩?美国政府问责局(GAO)的审计报告可作为重要参考。GAO于2018年9月6日发布审计报告“美国应对网安挑战的当务之急”,梳理了2017年2月特...
目前的区块链,主要应用的领域还是数字币,其他领域处于尝试阶段,因此本文的区块链安全约等同于数字币的安全,将就三个数字币史上著名的安全事件进行分析。
从漏洞这一安全的根源出发,为了能够实现将安全尽早融入到信息化的规划和建设中,使得安全成为信息化的“内生”元素,可以考虑将安全前置到信息化建设或软件开发的设计、编码...
近年来,在国家的支持和引导下,我国网信领域核心技术攻关取得显著成效,但一些关键产品和领域仍然受制于人,需要全产业链系统布局的体系化创新,要举全国之力加速构建自主...
本文从战略文本的具体内容出发,结合国土安全部的网络安全职能,分析国土安全部在本届政府中的地位和作用,并初步研判其对中美关系与我国网络话语权建设等问题的影响。
NDAA2019大幅度增加网络安全预算支持,体现出更明确的网络威慑路径,更聚焦的战略对手,更全面的防护举措,是观察和分析特朗普政府网络安全政策动向的一个重要窗口。
中国电子学会调研走访了一批在机器人领域具备领先水平和特色优势的骨干企业,组织拜访了来自于知名高校、研究机构的机器人相关领域专家学者,系统梳理了权威智库和知名战略...
责任就是帮助你应该帮助的人或组织,解决应该解决的问题。
美军研究软件保障(SWA)已有十多年的历史,不同于软件的安全性、可靠性等特性,是一种软件可信水平的体现。
在一项关于制造商和运营商造成的固件漏洞的新研究中,来自华硕、LG、Essential和中兴的Android智能手机是焦点所在。
连线长文揭秘:史上最具破坏性网络攻击NotPetya不为人知的故事!
根据趋势科技最新发布的一份调查报告显示,安全研究人员发现,数据采集与监控系统(SCADA)系统2018年上半年的漏洞几乎是2017年上半年的两倍。
《威胁地平线2020》 呈现了未来2-3年里各个地区各行各业的公司企业将会面临的9大威胁。这些威胁按照日益碎片化的世界中反映日常运营的3个主题被分成了3类。
安全专家们从来都没法放松,即便2017年端掉了AlphaBay和Hansa两个黑市,但是行业专家们表示,许多组织仍然在暗网上交易恶意软件,勒索软件和偷来的凭据。
微信公众号