搜索结果 - 安全内参 | 决策者的网络安全知识库

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

全球网络安全政策法律动态 (2020年3月)

政策公安三所网络安全法律研究中心 2020-04-01

美国白宫发布《5G安全国家战略》；美国总统签署并通过《安全可信通信网络法案2019》《宽带数据法案》《5G安全和超越法案2020》；新版国家标准《信息安全技术个人信息安全...

调查：网络犯罪分子最常用的十大自动化攻击

网络攻击安全牛 2020-04-01

本文为大家详细分析Recorded Future报告中给出的十大自动化攻击工具类别，以及企业如何用威胁情报、自动检测防御、SOAR等安全自动化技术来缓解此类威胁。

NIST网络安全框架下的数据完整性保护

安全运营天极智库 2020-03-31

美国国家标准与技术研究院近期发布了一系列实践指南，为数据完整性保护提供了新的思路和方法。

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

美网络安全和基础设施安全局发布《保护2020大选安全战略规划》

政务新一代信息科技战略研究中心 2020-03-31

规划旨在保证美国大选的安全性，为参加大选的团体和美国公众提供必要的信息和工具，充分评估大选过程中的风险，保护大选秩序、监测风险，以及开展遭遇风险后的恢复工作。

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

中国网络安全行业全景图 (2020年3月) 发布

趋势洞察安全牛 2020-03-31

安全牛本次发布的第七版全景图，共分为16类一级安全领域（实际收录产品15类），100类二级细分领域（实际收录88类），共涉及313家国产网络安全企业和相关行业机构，完成实际...

《欧盟5G网络安全风险评估报告》全文中文翻译

国家安全通信产业网 2020-03-30

报告指出，5G技术和环境的发展将带来一系列新的挑战，欧盟成员国应做好充分准备。

“持续交战/前沿防御”战略的核心是“掌握主动”

国家安全奇安网情局 2020-03-30

网络空间日光室委员会报告和委员会主要成员都认为，“前沿防御/持续交战”及其体现的战略原则是制定国家网络战略的有效基础和试金石。

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

世界经济论坛报告：新冠病毒暴露全球“安全鸿沟”

安全治理安全牛 2020-03-30

在全球范围内，我们现在面临着“网络安全贫富差距”的风险，其中，基本安全功能、技能和服务的价格超出关键行业和服务的承受能力。

美国《确保信息通信技术与服务供应链安全》及其《实施条例草案》解析

专家观察安全内参 2020-03-30

拟议的《实施条例草案》赋予美国商务部长广泛的权力，以审查涉及“外国对手”的信息和通信技术与服务(ICTS)的交易，并建立了审查相关交易的流程。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

盘点：黑客自动化攻击的十种方法

网络攻击数世咨询 2020-03-30

现在攻击者使用的几乎所有的工具和服务都具备一定程度上的自动化，下面是十种最常见的自动化攻击手段。

多措并举，促进我国网络安全产业健康发展

专家观察中国信息安全 2020-03-29

习近平总书记指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前阶段，我国亟需加强网络安全建设，促进网络安全产业健康发...

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

网络安全架构：建立安全架构方法的指导框架

安全建设网络安全观 2020-03-29

该指导框架可以帮助网络安全技术专家，熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论（Methodology）方法和框架（Framework）方法...

DARPA推进空间态势感知、管理的关键策略变革

军队军工从心推送的防务菌 2020-03-28

当前，太空领域对于各个国家的安全至关重要，对于美国这等超级大国来说，更是如此。

我国网络安全产业现状、问题与发展

互联网中国信息安全 2020-03-28

近年来，我国网络安全产业在政策、需求、资本的多重驱动下，迎来了更加快速稳定的发展，产业规模不断增长，资本的持续投入也助力了产业整合的加速发展。