搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯互联网巨头Yandex遭遇全球史上规模最大DDoS攻击

网络攻击北京天地和兴科技有限公司 2021-09-15

据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商Mikrot...

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

如何提高SOC事件响应能力？美国白宫提出明确要求

政务互联网安全内参 2021-09-04

为提升联邦政府事件响应能力，美国白宫管理与预算办公室提出事件日志管理成熟度模型，并要求所有联邦机构2年内必须达到最高级，联邦政府的SOC响应能力或将因此上一个新台阶...

神秘GPS信号中断困扰全球：地缘政治冲突热点地区多发

交通物流网安知讯 2020-02-18

不断扩大的干扰已经暴露了GPS和依赖GPS的远洋航运的脆弱性，根据联合国监管机构国际海事组织的说法，该行业承担着全球80％以上的贸易运输。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。

2020年全球网络空间治理重要会议一览

安全会议互联网研究前沿 2020-01-01

本文整理了2020年全球网络空间治理的重要会议报告。

2019年世界情报监视侦察装备发展综述

军队军工战略前沿技术 2019-12-29

美国发布的《2019年国家情报战略》明确了美情报界七项任务目标，即“战略情报、预想情报、当前运行情报、网络威胁情报、反恐、反扩散、反间谍和安全”，为美国情报监视侦察（...

美军密码安全装备发展动向研究

军队军工信息安全与通信保密杂志社 2021-09-16

本文根据目前已公开并收集到的情报资料汇总，美陆海空三军、海岸警卫队、海军陆战队等在役密码装备48种（包含系列）。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

从美国防部2022财年预算看其网络空间领域布局

军队军工信息安全与通信保密杂志社 2021-09-09

美国防部2022财年预算申请充分体现了《国家安全战略临时指南》中提出的“将支出转移到发展影响未来军事和国家安全优势的尖端技术和能力上”的整体思路，大幅提升装备先进技术...

基于开源平台和威胁情报的自动化拦截技术实践

安全运营上交所技术服务 2021-09-07

金融企业部署了大量的安全设备及平台对日趋加剧的网络攻击进行安全防护，面对海量的告警数据，如何快速从中识别出真正的恶意地址对其实施拦截是安全人员急需解决的问题。

美国《关于加强国家网络安全的行政命令》解读

政务信息安全与通信保密杂志社 2021-09-07

该行政命令承认美国需要彻底改变其处理网络安全和保护国家基础设施的方式，对网络事件的预防、检测、评估和补救是国家和经济安全的首要任务和必要条件，也是拜登政府网络安...

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

人工智能应用面临的安全威胁研究

人工智能信息通信技术与政策 2021-09-03

本文通过对近年来人工智能安全的政策、技术发展特点及人工智能应用落地所面临的安全威胁进行探讨，提出了一套可参考的安全框架和落地实施方法。

欧盟数据保护委员会发布“车联网个人数据保护指南”草案

政策 CAICT互联网法律研究中心 2020-02-18

本文件的范围特别着重处理与数据当事人(例如司机、乘客、车主、租客等)非专业使用联网车辆有关的个人数据。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

云计算和基础设施自动化不可或缺的五大工具

安全运营安全牛 2020-01-02

没有一个工具是万能的，但我们依然能找出那些预算内投入产出比最高的优秀产品。

我国电力信息系统面临的网络安全风险及处置建议

电力能源中国信息安全 2019-12-31

建议积极跟踪信息安全动态，对美等国电力领域开展网络安全隐患的整理和信息收集工作，及时掌握行业安全事件及漏洞风险情报，提升自我防范的基础能力。