搜索结果 - 安全内参 | 决策者的网络安全知识库

映翰通网络旗下工业路由器被曝出13个严重漏洞

漏洞网空闲话 2021-10-12

这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下，而且似乎没有可用的补丁。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

东京奥运会期间系统遭到超4亿次网络攻击

国家安全互联网安全内参 2021-10-11

针对东京奥运会的网络攻击规模少于2012年伦敦奥运会和2018年平昌冬奥会。

美陆军发布《未来司令部作战概念2028：赛博空间与电磁作战》

军队军工电科防务 2021-10-10

《AFC 71-20-8》是电子战向联合电磁频谱作战转型的大背景下，美国陆军关于本军种如何适应这种转型的具体思考方式。

《工业互联网安全标准体系 (2021年)》公开征求意见

标准工业互联网产业联盟 2021-10-09

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3大类别、16个细分领域以及76个具体方向。

入围LinkedIn 2021年创业50强的四家网安创业公司

投融资 GoUpSec 2021-10-09

入围的四家网络安全创业公司分别是Samsara（第15位）、Verkada（第16位）、OneTrust（第49位）和Rubrik（第40位）。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

法条与算法的互动：以“充分的必要性”对算法可能产生的障碍和风险为例

人工智能苏州信息安全法学所 2021-10-11

当前法条对“必要性和充分性”的机械复制，或将对算法的某些底层逻辑（非算法的逻辑结构）产生影响，最终可能放大成一种人工智能的安全问题。

美国能源部启动清洁能源系统零信任网络安全解决方案加速计划

电力能源网空闲话 2021-10-11

该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案，具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向...

CPU已不再是“核芯”，信创工程应何去何从？

国家安全交大评论 2021-10-10

面对全球计算架构路线从“单一核心”到“多元核心”的发展变化趋势，我国信创工程要抓住机遇，加快布局。

Facebook服务中断事件回溯分析与思考

互联网域名国家工程研究中心 2021-10-10

本文通过对事件当天的路由报文进行回溯分析，简单还原整个事件发生的过程，并从互联网基础设施分布的均衡性和冗余性方面对路由维护、监测与防御、域名系统冗余设计提出一些...

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

新时代下数据安全风险评估工作的思考

安全运营中国信息安全 2021-10-09

在促进关键信息基础设施和数字经济发展的同时，需要进一步提升数据安全保障能力、风险发现能力，确保数据安全风险可控在控，对切实维护国家主权、国家安全和社会发展利益等...

工业信息安全的机遇与挑战

工业互联网路云天网络安全研究院 2021-10-09

随着网络化、数字化、智能化的逐渐深入，工业安全事件越来越多，漏洞越来越多，现有的法律基础、技术体系和防护能力相比威胁形势远远不足，我们应该广泛合作，共同努力，顺...

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

DARPA研发“针对新兴执行引擎的加固开发工具链”HARDEN

国家安全从心推送的防务菌 2021-10-08

HARDEN项目试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象和实现，限制攻击者为恶意目的重新使用它们的能力，从而阻止无意中创建的“怪异机器”。

我国工业企业信息安全现状及下一步工作建议

工业互联网中国信息安全 2021-10-08

工业信息安全检查评估结果表明，大多数工业企业信息安全防护水平已达到“基本合格”的状态，但存在明显短板，亟需进一步提升。

云原生安全认证CKS考试不挂科指南：CKA篇

教育科研小佑科技 2021-10-08

只有先通过了 Kubernetes 管理员认证 (CKA) 考试，才能考 Kubernetes 安全专家认证(CKS)。今天这篇文章我们就先讲讲如何拿下 CKA 认证。