搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

“链长制”是破解信创2.0落地难的钥匙

国家安全交大评论 2021-11-14

“链长制”可以有效解决信创2.0落地实施时所遇到的五方面问题，在全国范围内推广“链长制”，是破解信创2.0落地难的有效方法和途径。

网信办《网络数据安全管理条例 (征求意见稿)》公开征求意见

政策网信中国 2021-11-14

规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报

监管国家互联网应急中心CNCERT 2021-11-13

本周勒索软件防范应对工作组共收集捕获勒索软件样本39257个，监测发现勒索软件网络传播2435次，勒索软件下载IP地址219个。

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

知名科技公司员工卖了10万条客户信息，被判近四年处罚金30万元

公检法检察日报 2021-11-12

数据分析师偷偷卖了10万条客户信息，被判三年七个月并处罚金30万元。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

能源行业移动网络安全威胁态势

电力能源网络安全应急技术国家工程实验室 2021-11-15

Lookout研究人员针对燃料提取、制造、精炼及分销等能源生产及销售组织进行了分析。

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

美国智库分析中国军方人工智能使用情况

军队军工战略科技前沿 2021-11-14

基于中国人民解放军和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究，CSET评估了中国军方采用人工智能的情况。

电子政务外网关键信息基础设施保护实践

政务中国信息安全 2021-11-14

《条例》对当前我国依托政务外网规范推进数字政府建设进程，有效提升政府开展在线履职、便民服务能力和水平，稳步深化开发政府数据应用，奠定坚实的法治基础，发挥着重要的...

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

开展网络安全检测评估，加强关键信息基础设施安全保护

国家安全中国信息安全 2021-11-12

掌握科学、有效、全面的检测评估方法对于运营者来说至关重要。

国务院办公厅关于印发全国一体化政务服务平台移动端建设指南的通知

政务中国政府网 2021-11-12

增强移动政务服务一体化安全防护能力，加强对重要政务数据、敏感个人信息等的保护，确保政务网络和数据信息安全。

解码澳大利亚的网络作战能力

军队军工信息安全与通信保密杂志社 2021-11-12

澳大利亚的网络作战力量集中在澳大利亚信号局（ASD）和澳大利亚国防军（ADF）两大机构，其它机构也在为澳方的网络作战能力提供支撑，形成了一套相对完整的网络作战力量体系...

澳大利亚供水设施被植入后门长达9个月，直到年审才发现

水利水务互联网安全内参 2021-11-12

年审报告称，网络攻击仍然构成重大风险。

黑客窃取美国警方监控录像，400万份档案永久丢失

公检法 E安全 2021-11-12

美国德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上。

基于仿真技术的工控现场通信及安全实践

工业互联网威努特工控安全 2021-11-12

本文介绍一种符合IEC 61131-3标准的开源PLC，即OpenPLC，并且基于OpenPLC和具体的SCADA协议来模拟工控现场的通信并进行网络安全实践。

关键信息基础设施安全标准化现状及思考

国家安全中国信息安全 2021-11-11

标准是开展关键信息基础设施安全保护工作的坚实基础，国内外都在加紧开展相关标准建设工作。

重新审视以国家安全为理由要求数据本地化的合理性

专家观察 CAICT互联网法律研究中心 2021-11-11

本文认为各国应当重新审视实施数据本地化理由的合理性，全面评估数据本地化是否可以起到维护国家安全的作用。