搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST报告《网络犯罪对美国制造业和整体经济造成的损失》概述

网络犯罪新一代信息科技战略研究中心 2020-07-13

报告利用抽样方法估测了网络犯罪对美国造成的损失。报告发现，2016年，网络犯罪对美国造成的损失在1679亿美元到7700亿美元之间，约占美国GDP的0.9%到4.1%。

上海某理财平台遭网络窃取过亿元，黑客被判无期 (附溯源过程)

公检法上海法治报 2020-07-11

由上海市人民检察院第一分院提起公诉的一起利用黑客技术侵入第三方支付平台计算机系统盗窃案近日宣判。

DevSecOps在携程的最佳实践

安全建设携程技术 2020-07-09

每周扫描3万任务数，内部发现漏洞数占比超95%。

伊朗与以色列网络战盘点：工控系统成为新战场

国家安全六方云科技 2020-07-13

近年来，伊朗和以色列之间的网络战不断上演，从历次网络战事件来看，工控系统已成为网络战的破坏目标。

盘点：全球政府机构十大网络安全事件

政务安全内参 2020-07-13

常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。

中美博弈新领域：亚太地区海底光缆建设及其面临的挑战

信息通信知远战略与防务研究所 2020-07-13

美国以国家安全为借口，频频在亚太地区海底光缆问题上牵制打压中国，禁止将部分海底光缆连接我国，阻挠我国内企业参与工程和技术建设，同时利用海底光缆对我进行情报窃取活...

南亚APT团伙“摩诃草”近期频繁针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-07-13

研究员在日常的样本跟踪分析过程中，捕获到摩诃草组织多个近期针对周边国家和地区的定向攻击样本。

美国土安全部：交通系统行业网络安全框架概述

交通物流数世咨询 2020-07-12

《TSS网络安全框架实现指南》旨在为交通系统领域提供指导、资源指引和一系列备选方案，帮助TSS组织机构恰当采用NIST框架。

美国网络司令部以结果作为行动的成功标准

军队军工网电空间战 2020-07-12

一名美国网络司令部官员说，当他们评估某一特定行动是否成功，甚至某项战略是否成功时，他们不是在看指标，而是看结果。

新基建背景下发展工业互联网的关键与挑战

工业互联网中国信息安全 2020-07-11

作为新型基础设施的关键组成，工业互联网将推动产业数字化转型，全面赋能制造业，为制造业提供数字化、网络化和智能化的新型动力。新基建的布局，必将推动我国工业互联网进...

智慧国防动员信息系统体系构建

军队军工军事高科技在线 2020-07-10

智慧动员是一个以动员信息系统为核心，融合各类物资、人员和装备的体系。

美国陆军网络战营将设立新连队支持信息战

军队军工网电空间战 2020-07-10

美国陆军计划2021财年在第915网络战营建立一个新的连级单位，以支持信息战。

盘点：2020上半年十大典型勒索软件

天地和兴 2020-07-10

本文筛选10个典型的、比较活跃的勒索软件，通过简要分析其攻击的目标、路径、手段及主要特征，以此警示关键信息基础设施利益相关方，警钟常鸣，防患未然。

美能源部将中俄两国列为大容量电力系统的最大威胁

电力能源数世咨询 2020-07-10

美国5月1日发布的总统行政命令13920称，将禁止美国购买对国家安全造成风险的国外电力设备，要求将外国敌对国家供应商提供的关键电力设备从电网中移除。

信通院郑威：数智化变革下网安产业的机遇与挑战

专家观察安全内参 2020-07-10

数字安全是数字经济健康发展的重要环节，是保障ICT技术与产业融合创新的前提条件。

美国网络安全：从疫情中吸取的网络安全教训

政务网络安全观 2020-07-10

日光浴委员会的新报告像是一次关联对比，把物理空间的疫情灾难与网络空间的攻击事件相比较，认为疫情是一次严重警告、攻击前奏、行动呼吁，必须做好充分准备，以应对国家级...

全内存审核：微软发布免费恶意软件虚拟机取证服务

安全运营安全牛 2020-07-09

微软研究院推出Freta项目，以帮助用户检测实时Linux系统的内存快照中是否存在rootkit和高级恶意软件。

美军如何在不可信设备上远程访问国防部网络？

军队军工安全内参 2020-07-09

该方案目前已有数十万受支持的军方用户和多个联邦组织客户使用。

为什么说零信任远程访问比VPN更安全、更易用？

安全运营奇安信身份安全实验室 2020-07-09

VPN作为诞生于1996年的、24岁高龄的远程接入解决方案，难以满足无边界的远程访问需求。

先进国家网络安全人才培养机制分析及启示

教育科研网信军民融合 2020-07-08

本文主要介绍了美国、俄罗斯、日本、英国等国家在网络安全人才培养机制上的政策措施。