2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这是2021年的新书，对网络安全的相关原理和应用进行了优化描绘。这本书在主题上分为五个部分：A部分介绍了与网络安全相关的入门问题，并介绍了一些前沿技术的概念；B部分在此基础上，向读者介绍了数字取证、云取证和物联网取证技术；C部分向读者介绍了区块链和密码学技术；D部分介绍了人工智能和机器学习在网络安全中的作用。最后，E部分介绍的是不同的安全网络方法论。这是一本关于网络安全的好书，书中的章节清晰明了，规划合理。所有最新的安全技术都与即将到来的研究问题进行了详尽的解释。互联网架构、安全需求、加密、密码学以及机器学习和人工智能在网络安全中的应用等细节都有详细的呈现。这本书内容广泛，全面阐述了网络安全的概念、方法和实践，并综合介绍了网络安全政策和目标。对于网络从业人员以及开发和维护安全计算机网络的专业人员来说，这是一本必不可少的资源。

关于勒索软件攻击，您应该知道的一切 ——

关于勒索软件攻击，您应该知道的一切——勒索软件攻击事件空前增多。面对这种情况，ANSSI与司法部刑事事项和赦免局（DACG）合作，出版了这本旨在帮助您防御勒索软件攻击的意识指南——如何防止攻击和应对攻击事件。法国媒体控股公司GroupeM6、鲁昂大学医院中心和法国农业食品企业FleuryMichon，都是2019年勒索软件攻击的受害者，他们在这份针对公司和地方当局的指南中给出了深刻的证词。勒索软件攻击的频率和复杂程度都在增加。它们会对业务的连续性产生严重的后果，甚至危及目标组织的生存。该指南非常实用，特别是针对私营部门、企业和组织来说。这本指南得益于几个行动者的贡献和经验：cybermalveillance.gouv.fr系统、打击网络犯罪大队（BL2C）、法国数据保护局（Commissionnationaledel'informatiqueetdeslibertés,CNIL）和司法警察中央局（DCPJ）。任何希望幸免于勒索软件的人都应该了解这些知识。

Upstream Security 的2021年全球汽车网络安全报告 ——

UpstreamSecurity的2021年全球汽车网络安全报告——这份2021年全球汽车网络安全报告包括对**过去十年**的网络威胁状况的深入分析，重点是2020年。UpstreamSecurity的研究团队对数百个公开报道的事件进行了分类和分析，并首次根据联合国欧洲经济委员会WP.29威胁类别对网络事件进行了映射，并深入研究了在深网和暗网中发现的非公开事件。联网汽车的安全性已经成为一个大问题，您必需将其视为手机或电脑，而不是交通工具。您可以在我们的站点搜索“汽车”以看到更多安全性防御和黑客技术相关内容：https://iyouport.substack.com/?sort=search&search=%E6%B1%BD%E8%BD%A6#automotive#cybersecuity

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心(NISC)的攻击的幕后黑手，该攻击始于去年秋天，直到6月份才被发现。。该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。本月，《华盛顿邮报》报道称，中国军事黑客在2020年底对日本国防网络发起了大规模攻击。7月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。——

美国国家网络安全战略将中俄列为最大威胁

美国国家网络安全战略将中俄列为最大威胁美国白宫发布新的国家网络安全战略，将中国和俄罗斯列为对美国最大的网络安全威胁，呼吁对美国的关键基础设施进行全面监管，以应对威胁。这份35页的战略提到，受来自俄罗斯、中国、伊朗或北韩支持的黑客，不断尝试进入美国关键政府部门和私人公司网络，虽然当局一直敦促这些公司报告系统受到入侵的情况，并定期修补新发现的漏洞，但仍不足够，呼吁软件制造商及企业承担更大的责任，确保系统不会被黑客入侵，而联邦调查局和国防部亦应该加强打击黑客活动。路透社引述一名美国官员表示，新战略的其中一个主要目标，是遏制俄罗斯黑客，指俄罗斯是网络犯罪的避风港，有关勒索软件的问题急需处理。2023-03-0310:44:34

网络安全的系统性基础指南 ——

网络安全的系统性基础指南——这是2020的新书，它详细解释了界定网络安全学科边界的八个知识领域的内容、目的和用途。并以每个知识领域的基本概念为驱动力，这些概念共同构成了网络安全知识体系，提供了该领域的完整图景。这本书基于一个全新的、迄今为止独一无二的、全球性的倡议，即CSEC2017，该倡议由ACM、IEEE-CS、AISSIGSEC和IFIPWG11.8共同创建并认可。这对网络安全学科的每一位教育工作者都有实际意义。由于这套知识体系的具体内容无法在单一文本中传授，作者提供了必要的全面概述。从本质上讲，这是网络安全综合领域的入门级调查指南。它将作为个人以后钻研某个感兴趣的特定领域的路线图。8个领域包括：-数据安全-软件安全性-组件安全-连接安全-系统安全-人的安全-组织安全-社会安全所有方面都很重要，缺一不可。3位作者：DanShoemaker博士是底特律大学网络安全和情报研究中心的全职教授、高级研究科学家和项目主任。Dan也是网络安全与信息系统系的前任系主任，并撰写了许多专注于网络安全的书籍和期刊文章。AnneKohnke博士是网络安全副教授，也是底特律大学防御学术中心的首席研究员。Anne的研究主要集中在网络安全、风险管理、威胁建模、和缓解攻击方面。KenSigler，硕士，是密歇根州奥克兰社区学院奥本山校区计算机信息系统（CIS）项目的教师。Ken的研究领域是软件管理、软件保障和网络安全。