搜索结果 - 安全内参 | 决策者的网络安全知识库

SolarWinds供应链事件后，美国考虑实施软件安全评级机制

政务代码卫士 2021-03-19

据一名白宫高级官员介绍，这类似于纽约市对饭店进行卫生情况评级或新加坡对物联网设备进行标记等。

技术新趋势：SaaS安全配置管理 (SSPM)

安全运营数世咨询 2021-03-26

一个合适的SSPM解决方案需要对企业的SaaS配置提供可视化、检测和修复能力，帮助安全团队节省大量的时间，减少工作量和压力。

OpenSSL CA证书绕过漏洞 (CVE-2021-3450) 安全通告

漏洞维他命安全 2021-03-26

目前官方已修复了这两个漏洞，建议及时更新至OpenSSL 1.1.1k。

Gartner：2021年安全和风险管理八大趋势

趋势洞察互联网安全内参 2021-03-24

以下几大趋势代表商业、市场和技术领域出现的动态，预计会对行业产生广泛的影响，并大有潜力颠覆现状。

2020年Android平台安全态势分析报告

病毒木马奇安信病毒响应中心 2021-03-23

近日，奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》，对过去一年来Android平台面临的安全形势进行了全面阐述，并给出相应的安全建议。

美国电网面临网络攻击的风险不断上升

电力能源 E安全 2021-03-23

美国政府监管机构在近日发布的一份报告中说，美国电网中的配电系统越来越容易受到网络攻击。

Apache Solr任意文件读取与SSRF漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-21

攻击者可利用该漏洞通过构造恶意数据执行SSRF攻击，最终造成任意读取服务器上的文件。

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

拜登政府网络安全政策走向及影响分析

政务国家工业信息安全发展研究中心 2021-03-26

本文梳理了拜登政府网络安全政策在政府创新投入、网络安全保障、供应链安全、多边协作等方面的基本理念和施政重点。

一图读懂政务信息系统密码测评 (密评) 全过程

安全运营赛宝商密通 2021-03-25

西门子数控机床资产探测实战指南

安全运营工业信息安全产业发展联盟 2021-03-25

本文以西门子的828D数控系统为例，讲述了资产探测的两种方法。

基于决策树的工业控制系统漏洞补丁应用方法

工业互联网网络安全应急技术国家工程实验室 2021-03-25

工业控制系统的漏洞修复却因其自身的特点，而变得比较复杂和困难。首先ICS资产存在天然的安全缺陷。其次，ICS资产处于严格隔离的网络。第三，ICS的攻击可能导致极其严重的...

“深度伪造”乱象调查：技术门槛低，AI换脸淫秽视频打包卖

人工智能 AI前哨站 2021-03-24

深度伪造及类似的合成技术的滥用已催生了一批黑灰产。

工业控制系统漏洞补丁修复策略探讨

安全运营工业信息安全产业发展联盟 2021-03-24

CVSS是否能作为修复ICS漏洞的指南呢？如何才能使其在OT主导的领域中用于网络安全？

美国防部正在加速人工智能技术的军事应用

军队军工奇安网情局 2021-03-24

JAIC的“联合通用基础”（JCF）已达到“初始运行能力”，并且已经拥有一些各军种用户。

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

拜登政府对华网络安全政策调整及其走向

政务中国信息安全 2021-03-22

由于在特朗普政府任内中美关系受到伤害，美国国内在对华强硬方面已经形成基本共识，因而，拜登政府能够做出的改变也比较有限。

美国对俄罗斯开展网络报复行动的形式和考量因素

军队军工网络空间安全军民融合创新中心 2021-03-22

美国三位网络安全专家就美国政府潜在报复性选项以及网络战略、政策和行动考虑因素提供了深入见解。

工控安全厂商威努特获D轮3亿元国资战略融资

投融资威努特工控安全 2021-03-22

威努特已连续四年保持国内工控安全市场占有率第一，2020年公司营收已超过1.5亿元，净利润4000万元。