搜索结果 - 安全内参 | 决策者的网络安全知识库

MITRE推出ATT&CK workbench共享工具

安全运营安全牛 2021-06-24

ATT&CK workbench可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。

深度分析：美国政府网络归因的技术优势与战略动向

国家安全虎符智库账号 2022-01-18

本文报告摘选部分，展示美国政府在网络归因领域的主要成果、优势，以及背后的原因。

办公电话也能泄露美国政府秘密？中国通信设备公司亿联网络又被盯上

信息通信网空闲话 2022-01-09

美国参议员克里斯·范·霍伦向商务部表达了他的担忧，称一家中国电话制造商可能会将美国消费者、公司甚至国家安全数据置于危险之中。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

2021年全球网络空间安全发展态势综述

国家安全信息安全与通信保密杂志社 2021-12-31

大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。

基于零信任架构的医院网络安全防护研究

医疗卫生中国数字医学 2021-12-11

零信任安全架构可以解决医院现存的网络风险问题，有效提升医院网络安全防护水平。

美国网络空间武器装备现状及发展趋势

军队军工信息安全与通信保密杂志社 2021-11-09

美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控，以及初具规模的综合一体化网络空间装备体系。

美议员提出《敏感个人数据保护法》，以“国家安全”为由限制中国

法规环球网 2021-11-03

反华议员提出一项两党法案，以“威胁国家安全”为由要求进一步限制中国获取美国人的个人数据。

2021年勒索软件热门漏洞利用列表

安全运营 GoUpSec 2021-09-23

该列表由Recorded Future的CSIRT的成员Allan Liska发起，目前已经包括在来自十多个不同软件和硬件供应商的产品中发现的安全漏洞。

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

应对超大型网络攻击，美国将组建联合网络防御协作中心

政务互联网安全内参 2021-08-06

协作中心将制定全面的网络防御计划与联合演习方案，希望能领先网络攻击一步，促进联邦机构、私营部门以及各州与地方政府间的合作。

安全服务的发展

安全运营安全喷子 2021-06-29

最近几年，安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

通信人工智能的下一个十年

信息通信电信科学 2021-06-21

面向下一个十年，展望了通信人工智能未来的发展路线与演进趋势，并结合 3GPP与ITU-R的5G/6G时间表，前瞻性探索了多个技术方向。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

2021年数据泄露调查报告：85%的数据泄露涉及人的因素

数据泄露数世咨询 2021-05-18

威瑞森发布《2021年数据泄露调查报告》，揭示网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

工业互联网企业网络安全分类分级防护系列规范 (三)：《工业互联网企业数据安全防护规范》

工业互联网工业信息安全产业发展联盟 2021-05-07

紧抓数据分类分级安全防护，护航工业互联网企业数字化转型发展。

数据库安全的十个最佳实践

安全运营数世咨询 2021-04-10

数据库安全措施与网站安全实践略有差异，文中所列10个数据库安全最佳实践可帮助读者夯实数据库安全状态，避免数据泄露，增强敏感数据安全。