搜索结果 - 安全内参 | 决策者的网络安全知识库

首个软件供应链“ATT&CK”框架：OSC&R

标准 GoUpSec 2023-02-02

该框架涵盖广泛的攻击向量，包括第三方库和组件中的漏洞、对开发和部署系统的供应链攻击、以及黑客攻击或恶意软件技术动态。

一种云服务商供应链安全评估实践分享

云计算中国信息安全 2023-02-01

本文将就云服务商供应链安全理念、最佳实践和相关方法进行简要介绍，以期能对包括云服务商在内的 CII 运营者有所参考和借鉴。

美国CISA将设立新的供应链安全办公室

政务开源情报技术研究院 2023-02-01

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。

现代企业应重点跟踪的12个网络安全建设指标

安全运营安全牛 2023-02-06

本文收集整理了12个可被量化的网络安全能力建设指标，可以帮助企业提升安全风险识别和补救的能力。

2023全球数字信任洞察：如何评价CISO的工作与价值？

安全管理赛博研究院 2023-02-07

PwC基于调研，介绍了2023年的网络安全领域新挑战、CISO的工作与价值。

调查：错误配置和漏洞成云安全最大风险

安全运营数世咨询 2023-02-06

软件供应链持续引入的错误配置和漏洞仍是两个最大的云安全风险。

美国网络安全物项出口管制政策分析

国家安全中国信息安全 2023-02-06

本文将在阐述规则发布背景的基础上，分析美国网络安全物项出口管制的主要内容，解读总体政策特点，并分析其对现阶段我国网络安全领域产生的影响和在未来发展策略中应予考量...

网络空间安全技术最新进展及发展趋势

趋势信息安全与通信保密杂志社 2023-02-06

2022 年，以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。

国家自然科学基金委员会网络安全现状与展望

教育科研网络与信息安全学报 2023-02-02

自然科学基金委将开启新一代网络安全的建设，在充分考虑科学基金评审、管理及开放共享特点前提下，达到“更智能、更安全、更完善”的总体目标，为相关单位开展网络安全系统建...

2022年网络空间安全动态综述

趋势信息安全与通信保密杂志社 2023-02-01

世界各国纷纷强化网络空间顶层设计、加速网络空间军事竞争、促进网络安全技术赋能，谋求抢占网络空间战略制高点。

美政府问责局：需要全面的网络安全战略来保护资产和关键基础设施

监管天极智库 2023-02-01

联邦政府必须建立一个全面的网络安全战略，以保护资产和关键基础设施免受网络攻击。

黑客攻击了军方热成像仪！军事工控基础设施网络安全引关注

军队军工网空闲话 2023-01-31

网络犯罪分子声称他们可以访问军方和执法机构(LEA)使用的数据和系统。

2023年企业安全运营团队需面对的7道坎

安全运营安全牛 2023-01-30

这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

2022年全球网络犯罪态势、应对与展望

网络犯罪中国信息安全 2023-01-29

梳理总结 2022 年全球网络犯罪的总体态势，可以为提升网络犯罪治理能力，探索新时代网络空间命运共同体理念下的网络犯罪治理新路径，提供参考。

Chainguard发布“内存安全版”Linux系统

安全运营 GoUpSec 2023-01-29

Wolfi系统是使用以内存安全语言编写的新库和不安全语言编写的库的组合开发的，是内存安全的系统级实现。

FBI“入侵”了知名勒索软件团伙HIVE超7个月后收网

公检法网空闲话 2023-01-27

打击勒索软件新动向--FBI合法渗透大型勒索软件团伙HIVE七个月后没收服务器。

日本网络安全协会“2022年十大安全新闻”

趋势网络安全跟踪 2023-01-23

供应链安全问题突出，Emotet和Log4J不安分。

调查：几乎所有公司都与遭遇过数据泄露的第三方存在业务往来

安全运营数世咨询 2023-02-07

分析发现，企业平均拥有大约10家第三方关系，而间接第四方关系更是高达数百家，一家企业的第四方数量通常高出第三方数量60到90倍。

2022年俄乌冲突中的网络空间对抗情况综述

军队军工中国信息安全 2023-01-31

梳理分析俄乌网络空间对抗进程，总结俄乌网络空间对抗呈现的主要特征，论述其对未来全球网络空间安全的深远影响，可以引发更多思考。

美国联合网络防御协作中心 (JCDC) 公布2023规划议程

政务大勇博士 2023-01-30

JCDC将致力于三个领域的联合网络防御计划：系统风险、集体网络响应和高风险社区组织。