搜索结果 - 安全内参 | 决策者的网络安全知识库

中消会成功举办网联消费电器信息安全认证及评价工作调研会

物联网中国消费品质量安全 2022-08-01

共担共治，开创网联消费电器信息安全认证评价工作新局面。

史上十大数据泄露事件及其教训

数据泄露 GoUpSec 2022-08-01

本文根据数据泄露规模和影响力整理了史上十大数据泄露事件，同时给出了如何防止发生类似泄露事件的建议。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

自主网络系统的安全脆弱性评价和分析

安全运营网络安全和信息化 2022-08-01

自主网络面临大量各种各样的安全威胁，网络脆弱性管理和评价是确保网络安全的重要手段之一。

网络安全纵深防御简析：目的、要素与实践

安全运营安全牛 2022-08-01

纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

元宇宙发展现状调研与安全风险研究

互联网中国信息安全 2022-07-29

本文将详细介绍元宇宙国内外发展现状及其相关支撑技术，并探讨研究元宇宙可能存在的安全风险以及相应的对策建议。

英国国防部发布《国防能力框架》概述

军队军工天极智库 2022-07-29

概述了国防能力发展的指导原则，为未来十年如何发展军事能力提供信息。

“危机”也是“转机”！网络安全行业需要价值主义

专家观察虎符智库账号 2022-07-29

在充满不确定性的年份，网安企业从业者需理解行业趋势，从四个维度把握机会，坚持“七宗最”，方能转危为机，完成价值实现。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

西班牙一核安全系统遭黑客攻击，部分地区服务中断数月

政务安全内参 2022-07-28

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心，使得西班牙面临严重风险，无法立即对辐射激增事件做出响应。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

修补窗口只有15分钟：2022年被利用最多的漏洞

网络攻击 GoUpSec 2022-07-28

黑客一直在监视软件供应商发布的漏洞公告，以期利用这些漏洞对公司网络进行初始访问或执行远程代码执行。