搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客环伺！12家国家级APT组织紧盯我国

APT 虎符智库账号 2021-11-18

毒云藤、蔓灵花、海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。

网络空间安全博弈的策略分析

国家安全军事高科技在线 2021-11-17

我国应该同步发展自身“进攻拒止”和“防御拒止”能力，只有这样，才能在不断变化的网络空间外部环境中保持定力。

工业互联网云平台信息安全关键技术

工业互联网工业安全产业联盟 2021-11-17

本文首先介绍了工业云平台的定义及基本结构，然后介绍了工业云平台发展现状和信息安全发展现状，最后结合发展现状分析了未来发展的趋势，为我国工业云平台信息安全技术的研...

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

企业网络安全的18项CIS关键安全控制措施

标准安全牛 2021-11-15

在CIS发布的第八版网络安全关键安全控制措施中，通过将新规则与IT和安全行业结合，将企业开展网络安全建设时的关键控制措施建议从20个减少为18个。

美国陆军计划列装网络地形感知工具

军队军工奇安网情局 2021-10-12

美国陆军计划列装“网络态势感知”工具，并通过能力迭代实现“看到自己、看到敌人、看到所有”的作战效能。

美国能源部启动清洁能源系统零信任网络安全解决方案加速计划

电力能源网空闲话 2021-10-11

该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案，具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向...

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

关于“Facebook超6小时故障事件”的分析和反思

互联网 zartbot 2021-10-05

本文简要的概括一下故障原因，并从技术上和协议上分析分析一些缺陷，最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。

自动化入侵和攻击模拟 (BAS)：降低成本和风险的革命已经来临

安全运营安全行者老霍 2021-10-04

自动化BAS工具帮助企业跟上网络攻击者的入侵方法，持续发展企业网络。这些工具随时监控系统，但不会把系统下线。他们可以识别以前无法发现的漏洞，绘制关键资产的多个攻击...

2021年上半年信息领域世界科技发展趋势

趋势洞察全球技术地图 2021-10-03

美国等国加紧推出新政，以应对日益严峻的网络攻击。

耸人听闻的“后门”？美国《安全设备法》简评

信息通信通力律师 2021-11-18

本文将简要解读《安全设备法》的来龙去脉及对相关企业带来的影响。

发展商用密码产业，护航首都数字经济

国家安全中国信息安全 2021-11-15

北京商用密码产业收入规模始终保持在全国的三分之一以上水平，2020 年产业收入规模接近百亿元，营业收入在 1 亿元以上的商用密码企业数量达到 20 家。

俞克群：数据安全保护体系研究与思考

专家观察路云天网络安全研究院 2021-11-15

国家在数据安全监管保护的战略布局，体现了国家对保障数据安全和加强个人信息保护的意志和决心。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

Facebook服务中断事件回溯分析与思考

互联网域名国家工程研究中心 2021-10-10

本文通过对事件当天的路由报文进行回溯分析，简单还原整个事件发生的过程，并从互联网基础设施分布的均衡性和冗余性方面对路由维护、监测与防御、域名系统冗余设计提出一些...

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

工业信息安全的机遇与挑战

工业互联网路云天网络安全研究院 2021-10-09

随着网络化、数字化、智能化的逐渐深入，工业安全事件越来越多，漏洞越来越多，现有的法律基础、技术体系和防护能力相比威胁形势远远不足，我们应该广泛合作，共同努力，顺...