搜索结果 - 安全内参 | 决策者的网络安全知识库

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

低轨卫星互联网络的发展与挑战

太空海洋中国保密协会科学技术分会 2022-03-24

全球NGSO领域正在进行一场深刻的产业、系统与技术变革，引发卫星制造、发射等核心技术发生颠覆式革命，卫星应用领域与模式拓展创新，全球开启了人人可“玩”卫星的时代。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

日本《网络安全战略》三年目标方针，巩固美日同盟

政策学术plus 2022-03-21

サイバーセキュリティ戦略。

安全大讲堂 | 孙朝晖：全量数据是一切网络安全分析的起点

互联网 Yundinglab 2022-03-21

大数据分析如何应用于网络？

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...

医疗器械网络安全新规为医院信息中心守土有责提供“利器”

医疗卫生 HIT专家网news 2022-03-18

对不符合网络安全要求的医疗设备，医院信息中心从此更有底气说“不”。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

信用卡欺诈风险变化趋势及防控建议

金融保险中国信用卡 2022-03-17

本文从商业银行风控角度出发，深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议，为商业银行不断完善信用卡欺诈风险防控体系提供参考。

对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

安全运营信息安全与通信保密杂志社 2022-03-16

该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范。

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

RSA大会宣布独立，继续引领全球网络安全风向标

安全会议互联网安全内参 2022-03-22

Crosspoint Capital、Clearlake、STG三家资本共同出资，RSA大会宣布脱离RSA Security，成为独立品牌。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。