搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

MITRE发布2021年度最重要的硬件漏洞排行

标准网空闲话 2021-10-29

上榜的12个硬件漏洞是MITRE组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

黑客组织Fin7以招聘名义招兵买马，并发动勒索软件攻击

网络攻击北京天地和兴科技有限公司 2021-10-28

黑客设立假的网络安全公司，打算雇佣IT人才来进行网络攻击，然后在背后坐享其成！Gemini Advisory的研究人员揭露了俄罗斯黑客组织FIN7的勒索软件攻击行动，他们通过成立假...

IDC：2022年全球CIO议程预测发布

趋势洞察 IDC咨询 2021-10-28

到2023年，60%的CIO将通过广泛的企业与生态系统合作，共同创造新的商业模式和成果的能力来衡量。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

断网六小时，Facebook的声明与断网的启示

互联网中国教育网络 2021-10-22

到底发生了什么？我们可以从中学到什么？

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

澳大利亚智库发布《大数据与国家安全》报告

大数据国防科技要闻 2022-02-11

澳大利亚需要了解和应对大数据相关威胁，并且利用大数据等新兴技术以获取战略优势。

零信任框架护航银行移动业务发展与数据安全

金融保险金融电子化 2022-02-11

民生银行从“管控”和“服务”的双视角出发构建零信任体系，围绕安全合规和服务一线两个中心目标全面助力移动运营BYOD模式的大力发展，实现让业务“降本”，让合规“增效”。

新金融形势下开放银行信息安全防护的实践与思考

金融保险金融电子化 2021-10-29

开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，科技金融运用和业务场景重构，导致合规安全、数据安全、隐私...

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

基于大数据的资金交易智能风险引擎实践

金融保险金融电子化 2021-10-28

为了实现交易前的风险预判，在交易前中后全流程中嵌入风险管理，我们在此探讨通过独立风险管理引擎实现全流程风险管理。

商业银行信息科技风险管理量化模型研究

金融保险 FCC30+ 2021-10-26

本文在商业银行操作风险管理框架下，围绕操作风险管理三大工具和中信银行实践，提出了信息科技风险量化管理的建设思路及实施路径，详细阐述了信息科技风险管理体系下的风险...

记一次金融行业的攻防演练

金融保险雁行安全团队 2021-10-25

记录一次金融行业的攻防演练过程，主要聚焦一些常见的系统上。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。