搜索结果 - 安全内参 | 决策者的网络安全知识库

2021 Coremail&Datacon邮件安全竞赛圆满收官！

安全会议 CACTER 2021-11-11

恭喜武汉大学10TG夺冠！本次大赛共有554支队伍1300余人参赛，超过75%是硕士博士以上学历，含金量满满。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

解读：2021新加坡网络安全战略

国家安全虎符智库账号 2021-11-12

新加坡《网络安全战略2021》体现出五个新动向及特点。

基础设施法案通过后美国国会还有哪些网络安全动作

政务数世咨询 2021-11-10

随着“重建更美好未来”（Build Better World）等其他议案的通过，更多资金将不断涌入网络安全领域。

拜登政府网络安全政策观察

专家观察信息安全与通信保密杂志社 2021-11-09

从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为，具有拜登特色的网络安全战略正在成形。

网信办印发《提升全民数字素养与技能行动纲要》

政策网信中国 2021-11-05

《行动纲要》要求提高数字安全保护能力，包括提高全民网络安全防护能力，强化个人信息和隐私保护。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？

过程传感器的网络安全问题：危言耸听还是真实存在？

制造业网空闲话 2021-11-05

过程传感器到底有什么的网络安全问题呢？这一问题的严重程度如何？

浅谈消费者物联网设备中的安全策略

物联网中国保密协会科学技术分会 2021-11-04

本文主要面向于参与消费者物联网开发和制造的读者，浅谈物联网设备的制造商初始化、用户使用和设备停用这三种状态中应对潜在安全风险的策略。

2022年企业网络安全威胁预测

趋势北京天地和兴科技有限公司 2021-11-03

McAfee及FireEye的研究人员发布了2022年威胁预测，分析了在2022年将继续影响企业并造成严重破坏的威胁因素，以及这些不断变化的威胁如何影响企业、国家、及个人的安全。

TechNet Cyber 2021：美军高官谈国防网络建设最新发展

军队军工网络空间安全军民融合创新中心 2021-11-12

美军2021年度“技术网络”会议集粹。

解码澳大利亚的网络作战能力

军队军工信息安全与通信保密杂志社 2021-11-12

澳大利亚的网络作战力量集中在澳大利亚信号局（ASD）和澳大利亚国防军（ADF）两大机构，其它机构也在为澳方的网络作战能力提供支撑，形成了一套相对完整的网络作战力量体系...

合适才是最好的，五大IT风险评估框架介绍

安全管理安全牛 2021-11-12

企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。

IDC 2022年中国ICT市场十大预测

趋势 IDC咨询 2021-11-09

2022年中国ICT市场规模将达到7,937亿美元，比2021年增长9.2%，持续高于GDP的增长。

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

调研：有子公司的企业更容易遭遇网络攻击

安全运营数世咨询 2021-11-06

相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

攻防最前线：从开放目录到GitHub投毒

网络攻击威胁棱镜 2021-11-03

针对开放目录的研究发现了许多恶意软件，攻击者通过 GitHub 虚假仓库诱导用户安装植入后门的程序，再将失陷主机的访问权限卖给其他运营者来分发恶意软件。