搜索结果 - 安全内参 | 决策者的网络安全知识库

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

CNCERT：医疗器械行业网络安全分析报告

医疗卫生关键基础设施安全应急响应中心 2021-09-23

由于医疗器械长期处于封闭简单的应用场景，因此产品在设计时强调设备的功能性及可用性，对安全性考虑不足，普遍存在安全漏洞且升级困难，通信协议缺少加密认证机制等安全隐...

网络管理产品Nagios的缺陷可能导致非常严重的供应链风险

漏洞网空闲话 2021-09-23

全球有数千家组织使用Nagios软件监控网络，康卡斯特(Comcast)、壳牌(Shell)、DHL、欧莱雅(L "Oreal)、德州仪器(Texas Instruments)、西门子、东芝(Toshiba)、Thales、Yahoo...

什么是零信任？你的倾向决定了你的理解

安全运营安全读写 2021-09-19

网络安全世界里，最受欢迎的不是某一种产品或系统，而是一种能将损害降至最低的整体方法。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

机器学习与网络安全：炒作背后的真相

报告研究虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。

IDC：2021上半年中国IT安全硬件市场规模达到12.5亿美元

趋势洞察 IDC咨询 2021-09-16

同比增长27%，2021上半年中国网络安全硬件市场突破困局，实现市场高速发展。

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

俄罗斯最大搜索引擎遭创纪录DDoS攻击：真凶为Mēris僵尸网络

网络攻击代码卫士 2021-09-13

Mēris僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施，期间的攻击最高峰达到每秒2180万次请求 (RPS)。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

制药行业面临的远程网络威胁

医疗卫生关键基础设施安全应急响应中心 2021-09-08

由于制药业内越来越多地启用远程和分布式工作，制药业也面临着重大的网络安全挑战。

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

勒索软件LockBit 2.0两个月已攻击超过50个组织

网络攻击北京天地和兴科技有限公司 2021-09-07

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索...

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-09-06

本文介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预防的风险管理，有效提升了互联网系统安全运营水平...

智慧电力网络安全态势感知能力建设与提升

电力能源信息安全与通信保密杂志社 2021-09-06

本文基于 SMPEC 态势感知系统的实践，阐述智慧运维模型的创新点和应用，探讨以数据驱动运维，聚焦从传统运维向智慧运维转型，对全国范围内电力行业和关键信息基础设施安全...

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。