搜索结果 - 安全内参 | 决策者的网络安全知识库

突发！超5亿脸书用户信息泄露，包括扎克伯格

数据泄露央视财经 2021-04-04

扎克伯格的电话号码也在其中，据信遭泄露的电话号码与扎克伯格的真实号码是一致的。

构筑堡垒：优化IT安全的3个关键策略

安全运营赛博研究院 2021-04-04

零信任、漏洞修复以及自动化，或许可以成为IT团队优先考虑的三个策略。

国外区块链技术融合现状：从基础学科到前沿信息技术

区块链中国信息安全 2021-04-03

区块链被誉为通向未来的融合技术，集成创新和融合应用将更加充分释放其真正价值。当前，国外区块链技术与基础学科、前沿信息技术的融合发展初露头角，成为科技创新与产业...

网络安全保障石油化工行业数字化新发展

电力能源中国信息安全 2021-04-03

面对不断变幻的网络空间形势、日趋严格的国家网络安全保障要求，如何做好石油化工行业关键信息基础设施的网络安全保障与发展，是当前也是未来很长一段时间需要持续深入研究...

欧洲铁路网络安全规范TS50701进展介绍

交通物流功能安全践行者 2021-04-02

德铁的Christan Schlehuber和Alstom的Serge benoliel介绍了TS50701标准的最新进展，以下是报告主要内容，

汽车行业网络安全管理体系审核标准中文版发布

制造业德国汽车工业联合会质量管理中心 2021-04-02

汽车行业网络安全（Automotive Cybersecurity Management System）审核标准中文版发布了！

英国发布《数字身份和属性信任框架》概述

政务天极智库 2021-04-02

英国政府发布了《数字身份和属性信任框架》，旨在提升民众对数字身份认证的认可程度以推动数字经济发展。

近亿台物联网设备或遭劫持，这家IoT云平台遭遇“灾难性”入侵事件

物联网互联网安全内参 2021-04-02

该公司的安全专家称此次漏洞非常严重，客户数据意外泄露，全球各企业及家庭中部署的设备普遍面临威胁。

JumpServer远程命令执行漏洞复现分析

漏洞第59号 2021-04-02

由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器，执行任意命令。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

美国陆军为美国城市开发网络攻击响应演习平台

军民融合奇安网情局 2021-04-01

美国陆军希望将该平台推广到尽可能多的美国城市，从而达到协同军民目标的目的，并通过平台获取军事决策的数据库。

欧盟理事会发布有关网络安全战略的主要结论

政务 CIE智库 2021-04-01

结论指出，保障网络安全对于建设绿色和数字化的欧洲、实现战略自主权、增强欧盟的数字领导能力具有重要意义。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

芯片荒？全球半导体产业网络安全一地鸡毛

制造业安全牛 2021-04-01

疫情一方面导致的半导体产能降低，同时又推动远程办公相关数字产品需求暴增，两大因素共同激发了一场席卷全球的“芯片荒”。

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

电源设备：网络安全新前线

制造业数世咨询 2021-04-05

供电系统和其他联网设备组成网络安全新前线，企业端到端网络安全策略中应纳入电源设备安全考量。

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

保障太空安全，英国太空司令部正式成立

军队军工天地一体化信息网络 2021-04-02

英国太空司令部于2021年4月1日正式成立。英国国防部认为，可靠利用太空对军事行动至关重要，天域能力的丧失或受损将影响英国开展众多国防任务，可能还会波及民用、商业和经...

美国政府迟迟未提名“网络沙皇”的三重原因

政务奇安网情局 2021-03-31

政治斗争和地盘争夺是国家网络总监难产的主要原因。

实战攻防演习前排查容易遗漏的四种资产

安全运营数字观星 2021-03-31

如果资产排查做的不够彻底、存在漏疏资产，就难以保障企业的所有暴露面都实施了有效的安全控制措施，从而存在可能会被红队利用的“突破口”。