搜索结果 - 安全内参 | 决策者的网络安全知识库

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

高安全等级网络安全防护体系研究与设计

安全运营信息安全与通信保密杂志社 2021-07-19

该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...

谭晓生：中国网络安全的商业与创新

专家观察数说安全 2021-07-27

给客户创造出新的价值，把未被满足的、潜在的需求转化为机会，并且创造出新的用户满意的东西才叫创新。

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

通过零信任安全保护混合工作场所

安全运营 E安全 2021-07-27

作为一种日益流行的方法，零信任可以以最大限度地减少混合云、远程工作和持续威胁行为者世界中的网络风险。

谷歌使用机器学习阻止DDoS攻击

安全运营数世咨询 2021-07-24

谷歌的Adaptive Protection技术采用机器学习模型跨Web服务分析信号，检测潜在的攻击。该技术可检测针对Web应用与服务的大规模应用层DDoS攻击，通过发现异常流量来加速缓解...

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

自主可控安全厂商中科网威获B轮近亿元融资

投融资中科网威 2021-07-23

深耕自主可控安全平台及军工电子信息安全的中科网威成功完成B轮近亿元融资，由专注于网络信息安全领域的专业投资机构奇安投资领投，京福资产跟投。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

等保测评报告模板2021新版发布，通过难度进一步提升

标准启明星辰技术中心 2021-07-17

等保测评机构自6月18日起针对建设过程中的测评项目就需要执行新的标准。

ENISA《中小企业的网络安全指南》全文翻译

标准维他命安全 2021-07-16

本指南为中小企业提供12个切实可行的步骤，以加强系统和业务的安全。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

交通银行青岛分行全网终端统一准入研究与实践

金融保险中国金融电脑 2021-07-14

本文基于交通银行青岛分行全网终端统一准入测试实践，探讨商业银行加强各类终端安全管控的措施和路径，构筑信息系统安全运行的“防火墙”。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

工信部发布《网络安全产业高质量发展三年行动计划 (2021-2023年) (征求意见稿)》

政策工信部 2021-07-12

网络安全产业规模超过2500亿元，年复合增长率超过15%。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。

YAPI开源接口管理平台远程代码执行零日漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-07-08

该漏洞已在野利用，并正在扩散。攻击者可利用该漏洞实现远程代码执行。