印度政府要求在六小时内报告网络安全事件 本文来源:据4月28日印度新闻信息局发布的公告,印度政府最近颁布了一项新的法令,要求各机构必须在六小时内向CERT-IN(印度计算机应急响应团队)报告网络安全事件。“任何服务提供商、中介机构、数据中心... 访客 2022-05-06 290 #网络安全
【安全头条】新的大黄蜂恶意软件在网络攻击中取代了 Conti 的BazarLoader 本文来源:1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发,旨在取代用于... 访客 2022-05-06 386 #网络攻击 #软件 #软件安全 #网络安全 #漏洞
网络攻击超半数源于漏洞利用和供应链入侵 本文来源:曼迪安特发布的一份调查报告表明,攻击者潜藏在受害者网络中的时长连续四年减少;2020年还是24天,2021年已减少到21天。透过自身IR案例,曼迪安特发现,企业纷纷调整自身检测能力以快速发现... 访客 2022-05-05 432 #软件 #网络安全 #漏洞
[AI安全论文] 21.SP21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析 本文来源:摘要随着恶意软件检测算法和方法变得越来越复杂(sophisticated),恶意软件作者也采用(adopt)同样复杂的逃避机制(evasion mechansims)来对抗(defeat)它... 访客 2022-05-05 425 #二进制代码 #类型系统 #软件安全 #信息安全 #二进制 #apt #网络安全 #apt攻击 #windows系统
中国网络安全产业发展现状及对策 本文来源:强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来,习近平总书记多次就网络安全产业作出重要指示,强调“要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的... 访客 2022-05-03 339 #网络安全 #数据安全 #网络安全防护 #产品研发 #信息发展
九个顶级的SAST和DAST工具 本文来源:应用安全测试工具市场已经进入成熟期,本文将介绍9个国外顶级的SAST和DAST工具。近年来,随着SolarWinds为代表的软件供应链安全威胁的持续增长,企业对应用安全和开发安全的重视程度也... 访客 2022-05-03 366 #软件 #安全平台 #网络安全 #漏洞 #synopsys
亚信安全工业互联网全系产品正式发布 本文来源:在中国工业互联网产业规模突破万亿大关之际,亚信安全采用“3+2+1”工业安全防护理念,精准把握新一代工业互联网安全防护精髓,正式发布“信桨”工业安全纵深防护全系产品。境外攻击威胁加剧工业信息... 访客 2022-05-03 248 #网络安全 #信息安全 #流量
浅谈如何规范有序地开展网络安全需求分析 本文来源:前言近年来,部分大型企业尤其是关键信息基础设施行业领域,随着网络安全形势日益严峻复杂,国家对网络安全的重视也提高到前所未有的程度,网络安全监管政策趋严,最近滴滴接受网络安全审查就是最直接的明... 访客 2022-05-03 435 #网络安全 #需求分析 #规范分析 #等级保护
技术专家与黑客展开竞赛 以确保电动汽车网络电网的安全 本文来源:目前的加油站网络花了几十年时间从美国的一端延伸到另一端,现在电动汽车充电站也在进行类似的工作。如此规模的基础设施项目毕竟需要全面的规划和大量的投资。在电动车的使用和保持电池满载的计划中,一个... 访客 2022-05-02 289 #电动汽车 #网络安全 #黑客
中心入选工业和信息化重点领域产业基地联合建设机构 本文来源:4月29日,工业和信息化部人才交流中心公布2022年工业和信息化重点领域产业基地联合建设机构目录,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)等入选网络安全、商用密码领域产业... 访客 2022-05-01 294 #网络安全