信息安全最新文章 俄通过《保护关键信息基础设施国家政策基本原则》草案 据塔斯社5月20日报道,俄罗斯联邦安全委员会会议通过《保护关键信息基础设施国家政策基本原则》草案,并决定额外制定旨在改善俄罗斯信息安全体系的若干战略规划文件。 发表于:2022/5/25 基于实战化的集团企业网络安全主动防御技术研究与实践 面对复杂多变的国际网络空间安全形势以及日益严峻的恶性网络攻击态势,针对集团化企业面临的主机安全、设备安全、网络安全、数据安全、业务安全等安全威胁,论述了基于实战化的防范网络对抗的关键技术与策略,包括基于网络对抗的主动诱捕系统设计、基于分级分类的安全自动编排技术(SOAR)、基于轻量级零信任策略的设备监控技术、数据和供应链的安全防护与管控技术等,并详细讨论了攻击暴露面的全面收敛和平战结合的对抗性网络应急实训、不同安保时期的网络应急措施、应对恶意攻击的平台联动与安全运营等实战化网络安全运营实践与措施。 发表于:2022/5/24 基于知识图谱的软件配置漏洞分析技术研究 随着科技发展,软件也在日益更新,其功能和结构愈发复杂多变,从而伴生的软件配置漏洞导致的安全问题也日益增多。传统的人工对配置进行核查不仅耗费时间和精力,而且效率低下,无法满足及时高效确保软件配置安全的需求。知识图谱的发展在各个领域逐显成效,它具有能处理海量数据、建立知识间关联关系等优势,因此通过构建软件配置漏洞知识图谱,来整合存储软件配置漏洞数据,并达到可视化推理分析、关联查询等功能,以实现软件配置漏洞分析更加智能化的目标。 发表于:2022/5/24 CITE2022工业互联网发展与安全峰会今日开播! 数字时代,数据作为新的生产要素,在数字社会发展中起到基础性和支撑性关键作用。围绕数据空间治理的最新发展趋势和“十四五”工业互联网发展要求,中国电子信息产业集团有限公司秉承加快打造国家网信产业核心力量和组织平台的使命定位,围绕工业、制造业数据利用与数据安全,面对工业、制造业数字化转型中面临的数据治理需求,召开“工业数据空间治理”——CITE2022工业互联网发展与安全峰会,为贯彻“十四五”时期工业互联网的新发展理念和实践路径,为构建新发展格局起到战略支撑作用。 发表于:2022/5/17 零信任建设中的效果评估和IT审计重点 “零信任”是最近在互联网上流行的安全术语之一,但它意味着什么?为什么安全或IT审计团队应该开始关注这个术语? 发表于:2022/5/16 全国首例!短视频平台领域“网络爬虫”案件!提供软件者被判刑一年六个月! 2021年9月,某信息公司员工吴先生在网络上发现有人在兜售一款名叫汇易获客的软件,通过对方官网获取电话,购买了该款软件。在使用过后,吴先生惊讶地发现该软件居然可以爬取自己公司后台数据和直播间用户的相关信息,随即报警。 发表于:2022/5/16 缺少乏国家级防御者的网络防御总是会失败-理论停滞是阻碍美国网络不安全的根本原因 关于国家网络力量的辩论必须重新关注一个非技术问题:如何刺激和引导国防任务、战略、理论、部队和组织的有效变革。 发表于:2022/5/16 Palo Alto Networks(派拓网络)开启ZTNA 2.0时代,兑现零信任承诺 2022年5月16日,北京——近日,全球网络安全领导企业 Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)呼吁业界采用零信任网络访问 2.0(ZTNA 2.0),这是安全访问新时代的基础。ZTNA是作为虚拟专用网络(VPN)的替代品而开发的,因为多数VPN缺乏充分的扩展性而且过于宽松,但初代 ZTNA 产品的信任门槛相对较低,可能使客户面临重大风险。为了规避安全隐患,ZTNA 2.0 消除了隐含信任,确保企业得到充分保护。 发表于:2022/5/16 苹果隐私新政这一年:谁输谁赢?用户摆脱数据追踪了吗?|海外周选 一年前,苹果更新备受期待的隐私新政时,还特意投放了一则广告,通过视频直观说明这项功能的作用。这则广告描述了一个普通人一天的经历:每当他与一家企业互动时,这家企业都会有一名员工缠住他,形影不离、随时随地收集和传播他的个人信息。 发表于:2022/5/16 网络攻击超半数源于漏洞利用和供应链入侵 曼迪安特发布的一份调查报告表明,攻击者潜藏在受害者网络中的时长连续四年减少;2020年还是24天,2021年已减少到21天。 发表于:2022/5/13 安恒信息发布未来十五年发展战略新目标 5月13日下午,在2022安恒信息十五周年战略交流会上,安恒信息董事长范渊宣布了公司使命与愿景的升级。 发表于:2022/5/13 恶意软件持续攻击德国汽车制造业近一年 近日,Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。 发表于:2022/5/11 4月网信大事回眸 关注网信领域,聚焦网信动态 “网信中国”月度网信大事回眸 帮您回顾解读每月网信大事 发表于:2022/5/11 美国管道勒索软件攻击一周年:安全团队的5个教训 虽然科洛尼尔管道攻击可能已经过去,但勒索软件仍然是现代企业的生存威胁。 发表于:2022/5/11 俄罗斯电视台在胜利阅兵日被黑,显示“恐吓式”反战信息 在俄罗斯举行胜利日阅兵的重要时刻,该国智能电视显示的画面遭到篡改,展示了许多血淋淋的反战标语信息; 发表于:2022/5/11 «12345678910…»
