搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府问责署发布联合赛博作战架构 (JCWA) 评估报告

军队军工防务快讯 2021-01-14

该报告描述了JCWA的概念，介绍了JCWA的4个采办项目，对JCWA进行了评估，明确了JCWA存在的问题。

Ponemon报告解析：再谈SOC出效果要花多少钱

安全运营专注安管平台 2021-01-14

要做好SOC，须顺应当下安全体系建设的新潮流，人很关键，技术也很重要，SOAR是热点，最后别忘了安全流程和规程。

工信部印发《工业互联网创新发展行动计划 (2021-2023年)》

工业互联网工信微报 2021-01-13

文件提出到2023年，我国工业互联网新型基础设施建设量质并进，安全保障等能力进一步增强，明确将开展安全保障强化等11项行动。

加密通讯元年：Signal下载量暴增4200%

互联网安全牛 2021-01-13

本周三WhatsSpp在新的隐私政策中宣布将与其母公司Facebook分享用户隐私数据。

SCADA系统的漏洞扫描探测技术研究

工业互联网工业安全产业联盟 2021-01-12

智能扫描可以通过计算设备过载点并给出适合的扫描方案，以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。

SolarWinds事件恶意代码与俄罗斯组织常用木马相关

病毒木马黑鸟 2021-01-12

卡巴斯基发布报告称，SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。

基于大数据的智能风险防控平台设计与实现

金融保险中国工程院院刊 2021-01-14

本文从大数据智能平台的关键技术出发，提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。

打击网络犯罪国际合作与预防探析

公检法中国信息安全 2021-01-14

在今年联合国网络犯罪政府专家组第六次会议期间，中国公安机关就当前打击网络犯罪国际合作与预防的总体情况、存在的问题及倡议主张等，与各国共同探讨。

无孔不入：德国媒体遭受了全国性勒索软件的攻击

广电媒体嘶吼专业版 2021-01-14

12月22日，德国媒体成为网络攻击的受害者，这次网络攻击影响了其在全国各地的办公室系统。

公安部网安局公布一批网络黑产案例

公检法人民公安报 2021-01-14

近日，公安部网安局公布打击网络黑产犯罪的十大典型案例。

盘点：国家网信办2020年互联网治理行动

监管网络传播杂志 2021-01-13

传播君盘点过去一年国家网信办参与的治理行动，带你回顾。

美国国防部正在构建统一的数据环境

军队军工航空简报 2021-01-13

将整个国防部机构置于一个统一的数据环境下是一项艰巨的任务。那么，国防部如何建立其未来的数据环境？

微软2021年1月补丁日多个产品高危漏洞安全风险通告

漏洞奇安信 CERT 2021-01-13

本月，微软共发布了83个漏洞的补丁程序，经研判，以下9个漏洞（包括6个紧急漏洞和3个重要漏洞）影响较大。

从生产要素角度看数据安全保护存在的问题

大数据中国信息安全 2021-01-12

为了保障作为生产要素的数据安全，需要正确理解认识数据特性，把握数据安全特点，建设以数据为中心的安全保障体系，切实保障数据参与生产过程各环节安全。

基于国密算法的航油工业控制系统安全解决方案

工业互联网信息安全与通信保密杂志社 2021-01-12

本文针对梳理的航油工业控制系统在安全方面存在的风险隐患，基于国产密码算法提供的安全防护功能，提出航油工业控制系统安全解决方案，以增强系统的安全综合保障能力。

美国医疗服务商遭勒索攻击，系统停顿损失数百万美元

医疗卫生 E安全 2021-01-12

美国佛蒙特州一家医疗服务提供商遭到网络攻击，导致电子健康记录(EHR)系统延迟推出，并造成数百万美元的收入损失。

2020《澳大利亚网络安全战略》主要特点和动向评估

专家观察中国信息安全 2021-01-11

2020年8月6日，澳大利亚内政部对外公布其因新冠疫情而推迟发布的《网络安全战略》。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

CNCERT：关于致远OA系统存在文件上传漏洞的安全公告

漏洞 CNVD漏洞平台 2021-01-11

攻击者利用该漏洞，可在未授权的情况下上传恶意文件，获取目标服务器权限。

2020年恶意软件命令和控制服务器统计分析

病毒木马黑鸟 2021-01-11

威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。