搜索结果 - 安全内参 | 决策者的网络安全知识库

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

《移动互联网安全审计指南》等4项网络安全国家标准获批发布

标准信安标委 2022-03-18

包括网络脆弱性扫描产品安全技术要求和测试评价方法、重要工业控制系统网络安全防护导则、术语等。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

在乌克兰曝光的俄罗斯电子战装备

军队军工国际电子战 2022-03-20

盘点近期在乌克兰出现的俄军电子战装备——包括被拍摄到的行进中的、被遗弃的和被俘获的。

俄乌冲突下，美国对“关基”的未雨绸缪

国家安全信息安全与通信保密杂志社 2022-03-19

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...

美欧同时警告卫星通信网攻威胁：俄乌军事冲突致卫星网络攻击风险飙升

监管网空闲话 2022-03-19

成功入侵 SATCOM 网络可能会给 SATCOM 网络提供商的客户环境带来风险。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

俄乌冲突中人工智能技术的应用

军队军工摄星智能 2022-03-18

简述目前俄乌冲突中已经使用的和可能使用的人工智能技术。

遭网络攻击，近6000台风力发电机组失去远程控制

电力能源风电头条 2022-03-18

此次欧洲卫星通信受到大规模中断，直接影响了中欧和东欧约5800台装机容量总计11GW的风力发电机组的监控和控制。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

市场监管总局印发《“十四五”市场监管科技发展规划》

政务市说新语 2022-03-18

研究数据安全检测评估标准和规范、数据安全认证认可技术、数据安全风险评估技术。增强数据安全、数字货币等数字技术标准供给，加快形成统一的数字市场准入和监管规则，为数...

欧洲发出GPS中断警报：俄乌冲突以来次数激增

交通物流 GoUpSec 2022-03-18

自2月24日俄乌战争爆发以来，加里宁格勒地区、芬兰东部、黑海和东地中海地区的卫星导航欺骗和/或干扰事件的数量有所增加。

俄乌冲突背后的反“假消息”角力

互联网海洋防务前沿 2022-03-18

本文简要罗列了各国在互联网上开设的一些针对俄乌冲突进行辟谣的网站，希望能够为相关领域研究人员提供信息支持。

丰田供应链又被黑客盯上：日本电装公司遭勒索软件攻击

制造业参考消息 2022-03-18

“潘多拉”发布声明称，该组织盗取的数据包括采购订单、电子邮件、设计图纸等，总计超过15.7万件，数据量达1.4TB。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

俄罗斯立法规定要使用国产GIS软件

交通物流望穹科技 2022-03-18

俄罗斯国家杜马通过了一项关于向使用国内地理信息技术过渡的联邦法律。

产业观察：网络安全产业的八维研判

专家观察虎符智库账号 2022-03-17

从新政治安全、新经济安全、新科技安全，以及政策法规、投融资等八大维度，对网络安全产业发展进行多维度、多视角产业观察和研究