搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

数据安全合规厂商世平信息获数千万元B轮融资

投融资世平信息 2020-12-16

世平信息将持续加大数据安全合规管控领域的研发和技术投入，基于“一个数据管控平台，两个合规检测工具”，打造更加完善的数据安全业务场景化产品矩阵。

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

FireEye出资1.86亿美元收购Respond Software

投融资 FreeBuf 2020-12-14

FireEye 近日宣布以 1.86 亿美元的价格收购 Respond Software。

Facebook封禁越南黑客组织海莲花关联的IT公司账户

APT 黑鸟 2020-12-11

2020年12月10日，Facebook发布新闻稿称，其封禁越南黑客组织海莲花关联的IT公司账户。

IDC：2021年中国ICT市场十大预测

趋势洞察 IDC咨询 2020-11-10

2021年中国ICT市场（含第三平台与创新加速器技术）规模达到7,111亿美元，将比2020年增长9.3%，恢复到疫后相对高速的增长。

美国海军、海军陆战队和海岸警卫队发布《海上优势》战略

军队军工防务快讯 2020-12-21

该战略为海上部队如何在未来十年的日常竞争、危机和冲突中取胜提供了战略指导，指出要深化三个军种的一体化，积极推进部队现代化，并继续与盟友开展强有力的合作。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

金融风控厂商栈略数据获数千万元B+轮融资

投融资栈略数据 2020-12-18

栈略数据从2016年创立伊始便选定了医疗保险后市场这一垂直赛道。近5年来，始终专注于通过RPA+AI服务于医疗支付方和监管机构，为政企机构提供企业级大数据解决方案，目前已...

脑洞大开！史上最离奇的网络攻击事件盘点

事件互联网安全内参 2020-12-17

有时候黑客会用一些奇奇怪怪的方式发起攻击，脑洞大到令人难以置信，本文介绍了八个案例。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

兰德报告：社交媒体和影响力运营技术对大国的启示

国家安全新一代信息科技战略研究中心 2020-12-15

随着美国步入大国竞争新时代，社交媒体越来越广泛用作战略影响行动和民族国家宣传的技术工具，这对美国利益造成了巨大威胁。

SolarWinds旗下软件被用于供应链攻击事件分析

网络攻击安天 2020-12-15

攻击者在入侵SolarWind后，将其官网提供的Orion软件安装包替换成植入后门的版本，从而实现供应链预制攻击。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

欧盟《数字服务法》草案：重点监管科技巨头，最高罚款达全球营收的6%

法规数据法盟 2020-12-13

欧盟委员会的计划是更严格地监管Facebook和亚马逊等公司，以及监管平台如何规制网上非法内容。

《民法典》：网络安全制度创新的新里程碑

专家观察中国信息安全 2020-12-10

立足于完善网络治理体系、促进民事主体网络权利保护的角度，《民法典》在个人信息保护、网络安全义务、人格权制度安全义务、网络侵权规则等网络安全相关问题的规定上，实现...