搜索结果 - 安全内参 | 决策者的网络安全知识库

安全运营就是从Event到Accident的过程

安全运营微言晓意 2022-03-24

随着信息化与安全成熟度的提高，通过实时大数据安全分析技术，从海量数据中判定攻击失陷，已经是安全运营的核心关注点与必然趋势。

ENISA报告：网络安全风险管理的标准化分析及建议

监管赛博研究院 2022-03-22

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

Gartner发布2022年主要安全和风险管理趋势

趋势洞察 Gartner公司 2022-03-21

针对复杂威胁的新应对措施；安全实践的演变和重构；对技术的重新思考。

低轨卫星互联网络的发展与挑战

太空海洋中国保密协会科学技术分会 2022-03-24

全球NGSO领域正在进行一场深刻的产业、系统与技术变革，引发卫星制造、发射等核心技术发生颠覆式革命，卫星应用领域与模式拓展创新，全球开启了人人可“玩”卫星的时代。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

黑掉微软英伟达三星，Lapsus$团伙主谋疑似16岁英国少年

网络犯罪新浪科技 2022-03-24

网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

勒索软件演变为双重及三重勒索，支付赎金也无法停止勒索

网络攻击北京天地和兴科技有限公司 2022-03-23

随着勒索软件的成功运营，现在公然在地下论坛上宣传他们的服务。随之而来的是，攻击方法也变得越来越复杂。攻击者现在以压倒性的优势，进行双重勒索及三重勒索要求，从而增...

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

美国《2022年关键基础设施网络事件报告法》概述

法规网安寻路人 2022-03-23

这些要求的生效日期，以及报告的时间、方式和形式，以及其他项目，将在CISA局长后续发布的规则中规定。

与风险共舞：以色列新版网络安全法评析

专家观察公安三所网络安全法律研究中心 2022-03-22

本文对法案的制定背景和监管趋势、对其引以为傲的安全企业和产业发展的影响，以及如何从中国法视角看待这些问题等进行了研究，以期有关各界思考。

美国二十五年来关键基础设施保护政策演进

国家安全路云天网络安全研究院 2022-03-22

通过开展美国关键基础设施保护政策的研究，旨在进一步更好的学习美国关键基础设施保护的理念与经验，思考关键基础设施保护工作路径，少走弯路。

分析：俄乌冲突加剧网空对抗，网络安全将走向黄金时代

投融资互联网安全内参 2022-03-22

行业分析师近一月内三次发布报告，看好网络安全行业；随着俄乌战争的持续，网安行业已经处于‘红色警报’状态，网络威胁正显著增加。云与数字化转型的全面推进，加上犯罪分子...

5G应用场景与隐私保护：智慧电网

电力能源合规小叨客 2022-03-22

隐私属性较强的是用电实时数据。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。