搜索结果 - 安全内参 | 决策者的网络安全知识库

《党委 (党组) 网络安全工作责任制实施办法》解读

专家观察关键基础设施安全应急响应中心 2021-08-07

本文将从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度切入，深入解读这份首次面世的网络安全党内法规。

Cobalt Strike存在DoS漏洞，可用于关闭攻击者的服务器

漏洞白泽安全实验室 2021-08-05

该漏洞会使现有的信标无法与其 C2 服务器通信，阻止安装新的信标，并有可能干扰正在进行的操作。

安全事件频发激发投资：2021年有望达去年2倍，云与身份安全成热点

投融资虎符智库账号 2021-08-05

2021年刚刚过去七个月，投资者已经向网络安全公司投入了122亿美元，这比 2020 年全年还多20亿美元以上。

美国海岸警卫队发布新版网络空间战略

政策网空闲话 2021-08-05

新战略指出，网络空间是美国海岸警卫队的一个作战域。

Node.js远程代码执行漏洞 (CVE-2021-22930) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-08-04

攻击者可利用该漏洞执行远程代码攻击，最终获取服务器控制权。

研究发现多款电动汽车充电器与充电网络存在高危漏洞

制造业 cnBeta 2021-08-04

这些漏洞或允许黑客劫持用户账户、阻碍充电、甚至将其中一款充电器编程入侵用户家庭网络的“后门”。

网络安全中的大数据治理

大数据信息安全与通信保密杂志社 2021-08-03

本文提出了一个大数据治理框架，指导组织在相关的规则框架内做出更好的基于数据的业务决策，并密切关注数据安全性、隐私性和可访问性。

Black Hat 2021上的七大网络威胁趋势

安全会议互联网安全内参 2021-08-02

在2021年美国黑帽大会（Black Hat）即将召开之际，对本届会议中的亮点内容进行展望。

网络安全能力成熟度模型 (CMM-S) 构建

安全建设网络安全游魂 2021-08-02

安全成熟度建设是在投资和安全目标的平衡下，实施的安全能力建设。

网络欺骗技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-07-30

通过人工智能和自动化技术实现真实网络与数据环境的高度仿生，帮助防御方主动构造动态的、真实的虚拟网络与数据环境，欺骗攻击者进入陷阱以延迟攻击时间。

IDC：2025年中国网络安全总体市场规模将达到188亿美元

趋势洞察 IDC咨询 2021-07-30

以贯标提升工业控制系统信息安全防护水平

工业互联网工业安全产业联盟 2021-07-30

通过工控安全防护贯标，进一步提升工业企业安全管理能力，完善综合技术防护体系，扎实提升我国工控安全防护整体水平。

隐私计算厂商翼方健数获超3亿人民币B+轮战略融资

投融资 BaseBit翼方健数 2021-07-29

翼方健数成立于2016年，以隐私计算为根，为医疗、医药、政务、金融、保险、营销等行业赋能，是“数据和计算互联网”的先行者，拥有自主研发的隐私安全计算平台“翼数坊XDP”。

社交媒体暴恐内容的国际治理：现状及难点

互联网中国信息安全 2021-08-06

各国和地区越来越认识到，社交媒体暴恐内容已经严重威胁国家安全，给国际反恐行动带来巨大挑战，必须加强治理、重拳打击。

农业银行专家：数据安全管理实践与思考

金融保险金融电子化 2021-08-06

农行对数据安全高度重视，立足自身实际和需要，进行了一些实践和探索。

如何利用多杀软结果提取恶意软件标签

安全运营威胁棱镜 2021-08-06

从杀软标签中自动提取标签是对大量样本进行分类和索引的有效方法。

天基系统安全威胁及各国应对措施

太空海洋中国保密协会科学技术分会 2021-08-05

新型天基信息系统网络结构复杂且动态变化、通信链路易受干扰、传输时延大、节点的处理和存储能力有限，其更容易受到敌方的窃听、假冒、信息重放等攻击，因此新型天基网络的...

安全数据分析：让防护告警说人话，可行吗？

安全运营绿盟科技研究通讯 2021-08-03

模型可能需要先明确告警内在的性质，才能推断出告警对外部的影响。

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...