搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全和数字组件供应链深度评估

电力能源中国保密协会科学技术分会 2022-08-18

本文为大家介绍了美国能源部门对供应链风险的定义，以及具体产生的风险种类与影响。

2022黑帽大会：关注供应链安全与资产漏洞管理

安全会议虎符智库账号 2022-08-13

Black Hat 2022 议题展示出威胁格局的转变及对软件供应链的安全威胁日益突出。

美国拟立法禁止采购有漏洞软件，“引爆”网络安全行业

法规安全内参 2022-08-22

安全专家担心，如果严格执行该项法案，美国政府后续将无法部署任何软件/服务。

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

加强健康医疗数据安全保障，积极推进医疗数据安全治理

医疗卫生中国信息安全 2022-08-12

健康医疗领域由于承载着海量的数据资源，并伴随着各种新业务、新应用的不断涌现，面临着越来越多的安全挑战。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

《云计算安全责任共担模型》行业标准正式发布

云计算中国信通院CAICT 2022-08-09

该标准从物理基础设施、资源抽象和管理、操作系统、网络控制、应用、数据、IAM七大类安全责任领域入手，对IaaS、PaaS、SaaS三种服务模式剖析云服务参与主体需要承担的责任...

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

欧盟《网络安全研究和创新需求及优先事项年度报告》部署可持续密码

政策苏州信息安全法学所 2022-08-08

欧盟ENISA的《网络安全研究和创新需求及优先事项年度报告》提出了未来有关网络安全研究和创新的四大主题。

《工业控制系统信息安全防护能力成熟度模型》标准解读

工业互联网威努特工控安全 2022-08-08

本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

国家关键信息基础设施体系化防护顶层设计思考

电力能源关键信息基础设施安全保护联盟筹 2022-08-22

网络空间并不太平，网络安全工作任重道远。我们要坚定信心、下定决心、保持恒心、找准重心，坚决防止形式主义，强化风险意识和危机意识，树立底线思维，做实各项防护措施...

美国国防工业网络保护框架和启示

军队军工网络安全观 2022-08-21

兰德公司的洞察结论和保护框架，对我国国防军工企业的网络安全保护具有重要借鉴意义。

入侵太空：超越地球的网络威胁

太空海洋虎符智库账号 2022-08-20

重大网络攻击事件已成为太空安全态势的转折点。

无人机蜂群与信息战关系的探讨与展望

军队军工电科小氙 2022-08-17

本文研究了无人机蜂群与信息战四个维度的关系，探讨了支持其他领域并影响无人机蜂群信息战脆弱性的人工智能和机器人技术，最后提出了未来如何继续深入研究与发展无人机蜂群...

警惕！PyPI近期遭若干恶意包投毒

网络攻击美团安全应急响应中心 2022-08-17

研究员近期检测出PyPI源遭多次投毒攻击，这些恶意包在安装时会自动下载运行含有恶意行为的程序。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

网络巨头思科遭数据勒索：VPN访问权限被窃取，2.8GB数据泄露

信息通信安全内参 2022-08-11

员工VPN权限被窃取导致被黑。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……