搜索结果 - 安全内参 | 决策者的网络安全知识库

DARPA计划将硬件漏洞赏金平台FETT开源

制造业网空闲话 2021-07-07

美国国防高级研究计划局(DARPA)已将其针对白帽黑客的硬件漏洞披露平台开源。希望转向开源结构将有助于有道德的黑客发现芯片设计中的缺陷，并帮助创建新的处理器原型。

勒索软件的2021及以后：TTPs进化、运营产业化、全面爆发

病毒木马安全威胁情报 2021-07-05

勒索软件的进化与发展，如何防范？

趋势科技警告：勒索软件已瞄准工业控制系统

工业互联网网空闲话 2021-07-05

防护工业控制系统的挑战已日益严峻，而越来越多安全漏洞出现也让黑客有着明显的针对目标，专门针对工业工厂的勒索软件攻击正令停机与敏感资料泄露的风险日益增高。

勒索软件大爆炸！一家企业被黑，成百上千家企业受感染

网络攻击互联网安全内参 2021-07-05

全球首个重大供应链勒索软件攻击案例。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

安全行业对SASE存在3大误解

技术动态安全内参 2021-07-02

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

美国国防部DARPA网络基因组 (Cyber Genome) 计划概述

互联网网络安全风云榜 2021-07-02

Cyber Genome计划致力于开发网络上的指纹或 DNA 等价物，即使是最隐蔽的黑客也能识别出来。

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

美国国家安全委员会：印太战略框架 (全文翻译)

政策 IPP评论 2021-01-19

特朗普总统的国家安全事务顾问奥布莱恩提前21年解密《美国印太战略框架》。

网络弹性技术研究的现状和未来

国家安全关键基础设施安全应急响应中心 2021-07-06

网络弹性技术是改变网络空间攻防力量对比的重要战略技术。来自美国著名研究机构约翰霍普金斯大学应用物理实验室非对称作战部门的三位专家，撰文分析了网络弹性技术研究的现...

“苦象”组织上半年针对我国的攻击活动分析

APT 安天 2021-07-05

苦象组织上半年频繁基于邮件入口对我国发起网络窃密活动。

从EASM到RBVM：漏洞评估最新技术趋势

安全运营默安科技 2021-07-05

本文从资产发现、漏洞评估和漏洞管理三个维度入手，简要分析当前的技术趋势与热点。

德国《IT安全法》2.0正式生效，加强关基安全保障

法规苏州信息安全法学所 2021-07-05

德国发布《IT安全法》2.0版本，通过弥补法律漏洞并扩大监管框架，以提高德国IT系统的安全性，并加强国家安全。

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

滴滴出行被实施网络安全审查，你最想知道的八个问题

专家观察智能晒客 2021-07-04

接受网络安全审查对股市的影响已然立竿见影，滴滴出行亦作出回应，但大家心中仍满是疑惑。你最想知道的八个问题，我们在此列出，然后一一科普及探讨。

网络空间测绘专题：资产地址动态变化研究

安全运营绿盟科技研究通讯 2021-07-01

避免网络空间测绘数据使用中“刻舟求剑”，通过对IP地址对应资产动态变化研究，还原真实网络空间全貌。

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...