搜索结果 - 安全内参 | 决策者的网络安全知识库

国家漏洞库CNNVD：关于SonicWall Analytics 配置错误漏洞的预警

漏洞 CNNVD安全动态 2021-08-20

成功利用漏洞的攻击者可以在未授权的情况下远程执行恶意代码，并最终控制目标设备。

自动化网络安全防御：AI是把双刃剑

人工智能数世咨询 2021-08-19

网络罪犯和其他黑客也可以使用AI技术，或者操纵企业采用的自动化系统。由于这些技术并不成熟，或者普通IT部门对之不甚了解，也留下了错误配置和重叠系统间相互冲突的可能性...

ThroughTek Kalay P2P SDK远程代码执行漏洞 (CVE-2021-28372) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-19

攻击者可利用该漏洞访问敏感信息（如摄像头音视频）或远程执行代码，最终完全接管受影响的设备。

攻击者可武器化防火墙和中间系统，执行DDoS放大攻击

网络攻击代码卫士 2021-08-18

中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点，可被武器化为攻击向量，针对任意目标发动反射性拒绝服务放大攻击，超过迄今为止很多现有的基于 UDP 的放大因素。

从侠客到统帅：网络安全创业者的Go to Market策略

专家观察元起资本 2021-08-18

本文总结提炼了在Go to Market过程中遇到的挑战和问题，认为“授人以鱼不如授人以渔”，帮助创业企业建立并完善自身的销售体系才是根本之道。

近2年人工智能安全技术进展状况研究

人工智能网安思考 2021-08-20

本文从攻击人工智能的技术、防护人工智能的技术、基于人工智能的攻击技术以及基于人工智能的防护技术四个方面，研究了人工智能安全技术的最新进展，供大家参阅。

网络钓鱼让大型企业年均损失1500万美元

趋势洞察安全牛 2021-08-20

《关键信息基础设施安全保护条例》有何重大意义？

专家观察网络传播杂志 2021-08-20

《条例》的制定与出台是落实党中央决策部署，维护国家网络安全、经济社会发展和广大人民群众切身利益的迫切需要。

美国石油学会发布新版管道网络安全标准

电力能源网空闲话 2021-08-20

与上一版标准相比，该标准的范围显著扩大，涵盖所有控制系统网络安全，而不仅仅是监督控制和数据采集(SCADA)系统。

日本最大财险公司遭勒索软件攻击：保险行业已成为主要攻击目标

金融保险互联网安全内参 2021-08-19

今年已有多家大型保险公司遭到勒索软件毒手。

NERC报告：北美大型电力供应商网络事件大幅上升

电力能源网空闲话 2021-08-19

NERC年度可靠性态势报告显示，去年在许多类别的事件中，上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。

联邦学习开创团队锘崴科技获亿元级B轮融资

投融资锘崴科技 2021-08-18

未来大部分有价值数据的流通都需要“隐私计算+”，隐私计算是护航数据安全、保护个人隐私的技术底座。市场即将迎来“十倍速”爆发的拐点。

研究：攻击基础设施是攻击者自有还是攻陷他人利用？

安全运营威胁棱镜 2021-08-18

攻击者正在越来越多地利用公共服务或者攻陷他人的服务来作为攻击基础设施部署攻击行动，细粒度的区分可以帮助安全人员在处置和应对时更游刃有余。

国务院发布关基保护条例，落实安全责任义务需遵循何种标准？

专家观察小贝说安全 2021-08-18

什么是落实关基保护条例中的法定责任义务，本文澄清了一些问题，提出了建议。

《关键信息基础设施安全保护条例》发布：将带来百亿级增量市场

国家安全上海证券报 2021-08-17

通过测算，中信证券预计《条例》带来的安全投入规模将达到百亿级。

李欲晓：加强关键信息基础设施安全保护的法治基石

专家观察司法部 2021-08-17

关键信息基础设施安全事关国家网络安全和数据安全，日益成为国家网络空间安全能力建设的核心和关键。

余晓晖：开启关键信息基础设施安全保护新阶段

专家观察司法部 2021-08-17

《条例》积极应对国内外网络安全保护的主要问题和发展趋势，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。

俞克群：落实关键信息基础设施安全保护制度筑牢国家网络安全屏障

专家观察司法部 2021-08-17

《条例》是完善我国网络空间治理，强化关键信息基础设施安全保护，维护国家安全和发展利益的应时应势之举，意义重大，影响深远。

杨建军：标准助力关键信息基础设施安全保障体系建设

专家观察司法部 2021-08-17

网络安全标准是保障国家关键信息基础设施的重要技术要素。

谢永江：保护关键信息基础设施安全是网络安全的关键

专家观察司法部 2021-08-17

关键信息基础设施是确保关键基础设施得以有效控制和持续运转的不可或缺的要素。随着信息化的发展，关键信息基础设施的安全成为了网络安全的重中之重和关键环节。