搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

Serverless安全揭秘：架构、风险与防护措施

安全运营 Yundinglab 2022-09-28

由点至面深度刨析风险，共建无服务器架构安全~

关键信息基础设施安全监测预警技术探析

国家安全中国信息安全 2022-10-27

本文借鉴海关业务的实战经验、结合关键信息基础设施保护场景，对常用的安全监测预警技术进行探析。

上合组织信息安全合作

安全治理信息安全与通信保密杂志社 2022-10-27

上合组织各成员国以维护地区稳定为目标，积极开展信息安全合作，在制定和完善方针政策的同时，也在不断推动该领域组织机构和合作机制的建设与完善。

工业4.0时代数控机床 (CNC) 面临严重网络安全威胁

制造业安帝Andisec 2022-10-26

趋势科技选择了四家代表性供应商生产的CNC控制器进行了安全评估，对现实世界的CNC装置进行了一系列的实际攻击。

DARPA开发用于安全测试和学习环境的网络智能体

国家安全从心推送的防务菌 2022-10-25

“用于安全测试和学习环境的网络智能体”（CASTLE）项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估。

核电关键信息基础设施的网络安全加固方案探索

电力能源中国信息安全 2022-10-25

目前，核电厂缺乏具有针对国外品牌的关基加固方案，导致普遍采用粗粒度的“边界隔离+配套管理”，以提供最基本的防护能力。

我国工业关键信息基础设施安全产业链供需角度分析与建议

工业互联网中国信息安全 2022-10-24

本文对工业领域关键信息基础设施产业链中的需求侧和供给侧存在的典型困境进行详细分析，希望对相关从业者提供参考和借鉴。

网络安全风险量化 (CRQ) 的正确打开姿势

安全管理 GoUpSec 2022-10-24

CRQ或CRQM（网络安全风险量化管理）可以帮助CISO与董事会成员、首席执行官和首席财务官进行更有成效的沟通。

云原生场景下的容器网络隔离技术

安全运营深信服千里目安全技术中心 2022-10-22

本文章将重点围绕传统隔离与云原生隔离两个角度进行分析，着重对容器网络隔离技术做介绍。

网安产业观：打造新型网络安全产业生态的四大核心驱动力

专家观察虎符智库账号 2022-10-21

网络安全进入“生态为王”时代，领军企业如何构建数字经济网络安全新生态？

如何用开源软件搭建一个完整的SIEM方案？

安全运营 GoUpSec 2022-10-19

高校人脸识别技术应用与思考

教育科研中国教育网络 2022-10-13

人脸识别技术的应用就像一把“双刃剑”，在校园精细化管理和疫情防控中的应用效果如此突出。与此同时，数据、技术和管理的安全风险也同样棘手。

国家漏洞库CNNVD：关于Fortinet FortiOS安全漏洞情况的通报

漏洞 CNNVD安全动态 2022-10-10

成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。

现代医院网络安全管理面临的挑战和对策

医疗卫生中国信息安全 2022-10-08

全球开源情报 (OSINT) 市场预测及主要开源情报企业

互联网丁爸情报分析师的工具箱 2022-10-03

预计到 2030 年，全球开源情报 (OSINT) 市场规模将达到 362412.4 亿美元。

盘点！美国操纵网络霸权的四大罪状

国家安全环球网 2022-09-29

从此次西工大攻击事件看美国曾经发动的数次网络攻击，美国一直以来操纵网络霸权，兴风作浪。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

美国网攻西工大另一图谋曝光：查询中国境内敏感身份人员信息

国家安全环球网 2022-09-27

NSA入侵过程中还查询一批中国境内敏感身份人员，并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。