搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

未来天空的新兴技术：虚拟化

交通物流防务快讯 2022-07-19

在空中交通管理领域，虚拟化可以增强运行弹性、异常运行应急、负载共享远程运行（可扩展性），以及最重要的是通过提供由虚拟中心支持的“按需容量”管理方式，实现空中交通服...

FBI将全面升级网络基础设施，拥抱SD-WAN和SASE

公检法安全内参 2022-07-18

FBI对规划架构提出了大量具体的安全要求，如零信任、SASE、强隔离、可见性等。

交通银行人脸识别系统被攻破：6次人脸识别比对，近43万被盗走

金融保险中国新闻周刊 2022-07-18

专家表示，银行对人脸信息的技术保障需要超过一般的犯罪手段，否则，银行就不应采集与使用储户的人脸信息。

起底国家级APT组织：金刚象 (APT-Q-43)

APT 奇安信病毒响应中心 2022-07-16

金刚象是具有南亚某国军方背景的APT组织，攻击活动最早可追溯到2021年；一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

英国网络安全法案搁置：因科技公司纷纷反对

互联网新浪科技 2022-07-15

这项立法草案的目的是要求谷歌、Facebook和Twitter等科技公司处理平台上的有害内容。

强调网络安全与弹性，美国土安全部发布最新太空政策

太空海洋信息安全与通信保密杂志社 2022-07-14

美国国防部必须支持美国不断扩大的太空生态系统，认识到其对国土安全的重要性，并通过国土安全部太空政策来定义和更新国土安全部在这一重要领域的作用。

太赫兹通信在无人机网络中的应用及挑战研究

军队军工电科小氙 2022-07-13

本文中总结了太赫兹无人机网络和无人机传感网络（DSN）各种可能现实应用的主要特征，讨论了太赫兹无人机网络和DSN的主要挑战和研究方向，强调了基于人工智能/机器学习的解...

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

浙江大唐火电厂工控系统网络信息安全防护实践

电力能源电力科技创新 2020-07-02

文章通过分析浙江大唐乌沙山发电有限责任公司工控系统网络存在的安全隐患，对工控系统采取一系列措施进行升级改造，在保证系统稳定可靠运行的基础上提供有效防护，有效阻止...

全球数字信任体系恐遭毁灭性打击！证书巨头Entrust被勒索软件攻陷

网络攻击网空闲话 2022-07-23

这次攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。包括美国政府机构，例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农...

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

美军在欧洲战区开展的多域战与信息战案例研究

军队军工防务快讯 2020-12-25

信息战作为多域战的重要支撑部分，可对敌方决策能力造成重大影响。作者分析了美国陆军于2015-2019年期间在欧洲战区的信息作战案例，研究了美、俄采用的信息战手段，总结了...

美国政府是如何推动人工智能发展的？

政务军事高科技在线 2020-07-02

本文总结了美国在落实人工智能倡议、推动人工智能发展领域采取的主要行动和特点，并基于此对推动我国人工智能发展及军队智能化建设提出了一些思考和建议。