搜索结果 - 安全内参 | 决策者的网络安全知识库

工业互联网安全公共服务能力提升路径研究

工业互联网国家工业信息安全发展研究中心 2021-05-31

本文在总结工业互联网公共服务发展现状和梳理现阶段发展面临挑战的基础上，从基础能力和创新发展两个维度提出工业互联网安全公共服务能力提升路径，并对未来工业互联网安全...

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...

“十四五”时期网络安全产业发展规划思考

专家观察中国信息安全 2021-06-01

当前，我国网络安全产业正在进入“快速成长期”阶段，认真分析“十四五”规划纲要中对网络安全产业发展的指导思想，并加以落实，对今后一段时期我国网络安全产业发展行稳致远意...

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

国外数据安全保护的最新进展、特点及启示

专家观察赛迪智库 2021-05-31

本文对各国的数据安全保护举措和特点进行了深入分析，并针对我国数据安全治理现状与问题，提出四点启示。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

坚持贯彻落实正确的网络安全观，筑牢新发展阶段国家网络安全屏障

专家观察中国信息安全 2021-05-28

习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话，提出要树立正确的网络安全观。

光大银行科技创新实验室：云原生安全趋势

趋势洞察中国光大银行科技创新实验室 2021-05-28

数字经济大潮下传统行业的数字化转型，成为云原生产业发展的强劲驱动力，“新基建”带来的万亿级资本投入，也将在未来几年推动云原生产业的发展迈向新阶段。

工信安全与华为联合发布《数据安全白皮书》(附下载)

大数据国家工业信息安全发展研究中心 2021-05-27

这是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

蓝牙曝出七个严重漏洞，攻击者可假冒合法设备

漏洞安全牛 2021-05-27

攻击者可利用蓝牙Bluetooth Core和Mesh Profile中的安全漏洞冒充合法设备，并发起中间人（MitM）攻击。