搜索结果 - 安全内参 | 决策者的网络安全知识库

ENISA报告：网络安全风险管理的标准化分析及建议

监管赛博研究院 2022-03-22

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

教育部：2022年1月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

2022年全国教育工作会议提出实施国家教育数字化战略行动。吉林、黑龙江、浙江、江西、山东、湖南、广西、四川、陕西等多地部署2022年上半年重要时期网络安全保障工作。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

黑掉微软英伟达三星，Lapsus$团伙主谋疑似16岁英国少年

网络犯罪新浪科技 2022-03-24

网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。

上市公司财报披露勒索软件成本

安全运营数世咨询 2022-03-23

2020年和2021年期间，有30家上市公司报告了勒索软件事件、支付了勒索软件相关费用，或者收到勒索软件相关的保险赔偿。

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

美国二十五年来关键基础设施保护政策演进

国家安全路云天网络安全研究院 2022-03-22

通过开展美国关键基础设施保护政策的研究，旨在进一步更好的学习美国关键基础设施保护的理念与经验，思考关键基础设施保护工作路径，少走弯路。

国家漏洞库CNNVD：关于Redis代码注入漏洞的预警

漏洞 CNNVD安全动态 2022-03-22

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。

众包威胁情报，企业安全团队需要从消费者转变为贡献者

安全运营数世咨询 2022-03-20

当看到攻击者们出于利益、破坏或其他共同的邪恶目的迅速共享信息时，我们也会受到刺激，想要把协同防御做的更好。

俄乌冲突下，美国对“关基”的未雨绸缪

国家安全信息安全与通信保密杂志社 2022-03-19

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

开源数据支撑下的人物与装备分析

军队军工摄星智能 2022-03-19

基于情报要素本体模型，通过跨语言文本的多源语言实体识别、视频数据的关键帧提取、图像数据的目标检测和识别等过程，形成结构化的情报要素；利用军事知识图谱实现情报要素...

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...