搜索结果 - 安全内参 | 决策者的网络安全知识库

软件供应链来源攻击分析报告

报告调查奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

脑洞大开！史上最离奇的网络攻击事件盘点

事件互联网安全内参 2020-12-17

有时候黑客会用一些奇奇怪怪的方式发起攻击，脑洞大到令人难以置信，本文介绍了八个案例。

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

“刷脸卖房”被骗超千万背后：全国已有多起人脸识别诈骗案件

网络犯罪 AI前哨站 2020-12-10

售房者们说，仅仅房产中介韦远鹏一个人，就已经骗了十多人，受骗总额超一千万元。

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。

盘点：推特上最全的信息安全关注列表

互联网首席安全官 2020-11-14

随时掌握安全动态是项充满挑战的工作，给你最全的信息安全关注列表。

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

系统战：美国智库推出面向2040年的新联合作战概念

军队军工桌面战争 2020-12-20

美著名智库新国家安全中心（CNAS）研究员，原国防部副部长罗伯特·沃克发表文章，介绍该中心正在研究的一种新联合作战概念—系统战。

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

盘点：CVE漏洞数量连续第四年创历史新高

漏洞 E安全 2020-12-18

在过去的一年中，美国当局发布了突破历史纪录数量的CVE，连续第四年再创新高。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

数字经济下，安全技术“卡脖子”的困境与出路

专家观察 Q君一言堂 2020-12-11

数字经济下，网络空间安全行业迫切需要可沉淀、可复制、可度量的“核心技术”。

警惕：PyPI官方仓库遭遇covd恶意包投毒

网络攻击腾讯安全应急响应中心 2020-11-18

建议各开源镜像站以及对开源镜像站有依赖的组织和公司，请尽快自查处理，确保恶意库得到清除，保障用户安全。

报告：ATT&CK框架指导云安全威胁调查

报告调查虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

黑产团伙金指狗技术升级，使用Nday漏洞发动组合拳攻击

网络攻击奇安信威胁情报中心 2020-11-16

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态，更新了漏洞组件，在执行链中首次出现了该团伙使用的新型Loader程序，该架构...

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

区块链金融的风险与应对思路新探

金融保险中国信息安全 2020-11-13

本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险，并提出监管的新思路，以供相关机构参考。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...