-
工业控制设备中嵌入式TCP/IP协议栈严重安全漏洞分析
网络安全研究人员周三披露了 14 个影响常用 TCP/IP 堆栈的漏洞,这些漏洞影响了不少于 200 家供应商制造的数百万运营技术 (OT) 设备中使用的常用 TCP/IP 堆栈,…
-
网络战争观察 | 伊朗针对西方的秘密网络战文件被外媒曝光
天空新闻(Sky News)当地时间7月26日晚间公布了五份机密文件,据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。尽…
-
CNCERT发布《2020 年中国互联网网络安全报告》
近日,国家计算机网络应急技术处理协调中心(CNCERT)发布《2020 年中国互联网网络安全报告》,汇总分析CNCERT/CC自有网络安全监测数据和CNCERT/CC网络安全应急服…
-
布局四大安全产品线,“海云安”完成数千万元A轮融资
信息安全企业「海云安」已完成数千万元A轮融资,投资方为深投控旗下深圳担保集团,方瑞资本担任本轮独家财务顾问。 海云安成立于2015年,定位是为政府及企事业单位提供应用安全一体化解决…
-
工信部:2023年我国网络安全产业规模将超过2500亿元
7月12日,工信部官网发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称“征求意见稿”),并向社会公开征求意见及建议。 征求意见稿显示,三年…
-
长扬科技完成E2轮1亿元战略融资,E轮合计2.75亿元
近日获悉,工业物联网安全服务提供商长扬科技宣布完成1亿元E2轮战略融资,由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技E…
-
工信安全智库发布报告:网络威胁仍是工控系统最大威胁
2021年1月,国家工业信息安全发展研究中心正式发布《2020-2021年度工业信息安全形势分析》(以下简称报告)。报告对2020年工业信息安全的基本情况做了总结,并结合总结的问题…
-
2020年隐私安全和信息泄露大事件回顾
即便是不愿承认,但当我们在享受互联网带来的快速,便捷,智能的时候,有意或无意间,已经卖掉了自己隐私。回望2020,我们梳理了世界各地发生的重大信息泄露事件,以史为鉴。 川普指责苹果…
-
ATT&CK架构实践平台Caldera
CALDERA™是一个网络安全框架,旨在轻松运行自主的违规和模拟练习。 它也可用于运行手动红队参与或自动事件响应。 它基于MITER ATT&CK™框架构建,是MITRE的一项活跃…
-
MITRE发布首个针对工业控制系统(ICS)的ATT&CK知识库
1月7日,MITER发布了ATT&CK for ICS知识库,主要介绍了网络攻击者在攻击工业控制系统(ICS)时所使用的策略和技术,为关键基础设施和其他使用工业控制系统的组织评估网…