搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

Gartner 2021 CWPP市场指南解读

安全运营奇安信云与服务器安全 2021-08-16

工作负载的载体也在快速变化，从物理机、虚拟机、容器到serverless，负载的生命周期越来愈短，CWPP的部署形态也要随之变化。

日本最大财险公司遭勒索软件攻击：保险行业已成为主要攻击目标

金融保险互联网安全内参 2021-08-19

今年已有多家大型保险公司遭到勒索软件毒手。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

联邦学习开创团队锘崴科技获亿元级B轮融资

投融资锘崴科技 2021-08-18

未来大部分有价值数据的流通都需要“隐私计算+”，隐私计算是护航数据安全、保护个人隐私的技术底座。市场即将迎来“十倍速”爆发的拐点。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

国务院发布关基保护条例，落实安全责任义务需遵循何种标准？

专家观察小贝说安全 2021-08-18

什么是落实关基保护条例中的法定责任义务，本文澄清了一些问题，提出了建议。

《关键信息基础设施安全保护条例》发布：将带来百亿级增量市场

国家安全上海证券报 2021-08-17

通过测算，中信证券预计《条例》带来的安全投入规模将达到百亿级。

李欲晓：加强关键信息基础设施安全保护的法治基石

专家观察司法部 2021-08-17

关键信息基础设施安全事关国家网络安全和数据安全，日益成为国家网络空间安全能力建设的核心和关键。

余晓晖：开启关键信息基础设施安全保护新阶段

专家观察司法部 2021-08-17

《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

俞克群：落实关键信息基础设施安全保护制度筑牢国家网络安全屏障

专家观察司法部 2021-08-17

《条例》是完善我国网络空间治理，强化关键信息基础设施安全保护，维护国家安全和发展利益的应时应势之举，意义重大，影响深远。

杨建军：标准助力关键信息基础设施安全保障体系建设

专家观察司法部 2021-08-17

网络安全标准是保障国家关键信息基础设施的重要技术要素。

谢永江：保护关键信息基础设施安全是网络安全的关键

专家观察司法部 2021-08-17

关键信息基础设施是确保关键基础设施得以有效控制和持续运转的不可或缺的要素。随着信息化的发展，关键信息基础设施的安全成为了网络安全的重中之重和关键环节。

被忽视的智慧农业网络安全问题：农业面临日益严重的网络威胁

物联网网空闲话 2021-08-17

随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务，网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。

信息时代“突发性网络攻击”的安全挑战与应对

国家安全信息安全与通信保密杂志社 2021-08-16

可以借鉴协同型网络威胁情报的工作方法，从源头侦测、情报共享平台、协同分析方法、易感性评估等方面推进情报工作转型，以扩大情报源、整合情报力量、提升情报能力、筑牢安...

斗象科技获中国电科研投基金战略投资，专注漏洞检测与威胁分析

投融资斗象科技 2021-08-16

斗象科技成立于2014年，旗下业务品牌包括网络安全行业门户“FreeBuf”，安全运营服务与漏洞众测平台“漏洞盒子”，以及安全数据智能产品线“斗象智能安全”。

使用机器自动化分析云服务隐私政策中的GDPR合规性

安全运营安全学术圈 2021-08-16

作者开发了TFISM（文本模糊解释结构模型）的分析方法，以识别文本数据集中的影响因素，分析网络服务隐私政策对数据保护法规的遵守程度。

伊朗铁路系统遭黑的幕后组织曝光：原来是一个“小毛贼”

交通物流网空闲话 2021-08-16

Checkpoint的报告分析了伊朗铁路系统遭网络攻击的政治动机攻击，该攻击被怀疑是由非国家支持的行为体发动的。这次袭击恰好是针对伊朗的，但它也很可能发生在纽约或柏林。

能源行业最需要的七项网络安全技能

电力能源数世咨询 2021-08-14

想要投身抗击网络攻击的永恒事业？那你可能需要提升或获得一些（或全部）市场上最热门的技能。