搜索结果 - 安全内参 | 决策者的网络安全知识库

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

监管工信微报 2020-03-06

软件厂商HelpSystems宣布收购渗透测试工具Cobalt Strike

投融资黑鸟 2020-03-05

Cobaltstrike创始人已加入HelpSystems，担任网络安全技术总监，将领导团队，继续研发Cobalt Strike产品。

全球高级持续性威胁 (APT) 2019年研究报告

APT 腾讯御见威胁情报中心 2020-03-05

针对APT活动的年度总结，再次揭示中国是全球APT攻击的主要受害国。

APT34组织数据擦除工具Dustman分析

APT 木星安全实验室 2020-03-03

这个工具的核心，即使用了Turla Driver Loader (TDL)技术加载未签名驱动模块使得未签名的驱动也可以被成功的加载进入系统。

警惕：IE远程命令执行漏洞 (CVE-2020-0674) POC已公布

漏洞奇安信威胁情报中心 2020-03-03

该漏洞此前曾被在野利用，影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。

FTC发布《2019年隐私和数据安全报告》

监管 CAICT互联网法律研究中心 2020-03-02

美国联邦贸易委员会发布《2019年隐私和数据安全报告》，介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。

Gartner 2020年规划指南：安全和风险管理

安全管理蓝海科学 2020-03-01

Gartner《2020年规划指南》系列共包含十个分报告，我们计划逐个介绍。本篇是其中最主要的安全报告。

视频直播访谈：安全大咖眼中的RSAC 2020

安全会议安全内参 2020-02-29

谭晓生、袁沈钢、王晨曦等安全大咖，奇安信、梭子鱼、青藤云安全、思睿嘉得等安全公司高管，在线直播展望网络安全趋势。

下一只沉默的羔羊是谁？诺崇狮APT组织揭露

APT 奇安信威胁情报中心 2020-02-29

基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。

美军联合信息环境 (JIE) 启示和综述

军队军工虎符智库账号 2020-02-28

JIE将美军信息环境建设导向从“网络”转向“数据“为中心，要求任意设备任意时间任意地方满足联合作战需求，对企业安全体系建设具有重要借鉴意义。

网络安全成熟度模型 (CMMC) 解读：美国防部网空防御能力的重要变革

军队军工雷神众测 2020-02-27

除了评估公司实施网络安全控制措施的成熟度外，CMMC还可评估公司网络安全实践和流程的成熟度/制度化水平。

物联⽹适⽤的密码算法库⽐较分析

物联网密码头条 2020-03-09

本⽂旨在对适⽤于物联⽹（IoT）领域的各种密码库进⾏调查和⽐较分析。

马赛克战：利用人工智能和自主系统来实施决策中心作战

军队军工知远战略与防务研究所 2020-03-09

CSBA报告认为，美军目前这种以一体化、多功能集成系统和组织形式为主的作战方法不适合与中国和俄罗斯进行持久竞争，如航母打击群和陆战队远征部队等，这些系统成本高、数量...

美陆军电子战能力对比俄罗斯差距述评

军队军工电科小氙 2020-03-03

本文分析了美陆军在电子战能力上与俄罗斯的差距，并指出美陆军必须恢复陆基电子战平台及必要的部队结构，才能减少竞争差距。

疫情之下企业业务连续性中的网络安全考量

安全运营 ATLAS Academy 2020-03-02

业务连续性建设非一日之功，我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。

从RSAC看DevSecOps的进化与落地思考

安全运营悬镜安全 2020-03-02

DevSecOps是近几年RSAC上的热点话题，本文对近几年DevSecOps战略框架的发展做了系统梳理，并分享了实践经验。

网络安全产业结构和动力分析：从合规型向能力型

专家观察大潘点点 2020-02-28

要看该企业在这三个板块中的价值挖掘能力：传统合规型市场、民商侧能力型市场、政军侧能力型市场。市场中的企业方向，我大致判断：新兴的单项产业创业公司，走民商侧的比例...

人工智能时代网络内容生态治理的机遇与挑战

互联网信息安全与通信保密杂志社 2020-02-28

人工智能技术集合对于网络内容的赋能作用呈螺旋式发展，机遇与挑战将长期并存。

构建风险驱动型智能汽车信息安全风险管理思路

安全管理 ATLAS Academy 2020-02-27

本文将结合“安全可控”的基本原则以及“构建全面高效的智能汽车网络安全体系”的工作任务，探讨智能汽车产业的主体 --- OEM，在网络安全风险管理方面的水平与能力现状。