搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院发布《数字政府发展趋势与建设路径研究报告 (2022年)》

政务中国信通院CAICT 2022-11-23

报告围绕政务平台、数据资源、共性能力、数字履职、安全保障、运行管理和标准规范等研判七大发展趋势，并提出了推进数字政府建设的六方面建议。

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

Atlassian Bitbucket Server/Data Center命令注入漏洞安全风险通告

漏洞奇安信 CERT 2022-11-21

成功利用此漏洞的远程攻击者可在目标机器上执行任意命令。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

美国政府发布新版文件，提升关键基础设施运行弹性

政策安全内参 2022-11-23

美国政府发布《基础设施弹性规划框架》更新版。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

“情境—意识—行动”框架下国家安全治理的模型假设

国家安全国际安全研究ISS 2022-11-23

安全、安全感和安全化构成了理解国家安全的基本向度，以此为基础，国家安全治理的理论体系可基于“情境—意识—行动”的分析框架予以建构。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

浅议《反电信网络诈骗法》对信息通信行业源头治理带来的影响

信息通信中国信息安全 2022-11-22

本文立足信息通信行业，围绕反诈法中涉及的电信治理、互联网治理、技术反制等方面的措施条款，对信息通信行业源头治理带来的影响进行简要分析。

印度证券业关键机构遭恶意软件入侵，部分设备已隔离

金融保险安全内参 2022-11-22

负责印度证券交易账号开户的关键机构中央证券存管机构（CDSL）披露，系统遭到恶意软件入侵，部分设备受影响已被隔离。

2022中国5G+工业互联网大会“5G+工业互联网安全分论坛”成功举办

工业互联网国家工业信息安全发展研究中心 2022-11-22

本次论坛以“共筑安全，共创发展”为主题。

《2022中国“5G+工业互联网”发展成效评估报告》发布

工业互联网中国信通院CAICT 2022-11-21

报告用“一个全新发展格局”和“技术创新、产业突破、生态构建、发展环境”四大维度对我国“5G+工业互联网”发展进行了全面分析评估。

网络援乌：美国企业如何在俄乌网络战中大显身手？

国家安全安全内参 2022-11-21

美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

工信部印发《石化行业智能制造标准体系建设指南 (2022版)》

制造业工信微报 2022-11-21

建立较为完善的石化行业智能制造标准体系，基本覆盖基础共性、石化关键数据及模型技术、石化关键应用技术等标准。

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

美国政府发布《面向客户的软件供应链安全实践指南》

标准代码卫士 2022-11-21

《软件供应链安全客户实践指南》提出了客户在购买、部署和使用软件时应该遵循的实践，并提供了相关攻击场景和缓解措施。