搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全产业人才发展报告》(2021版) 发布 (附下载)

教育科研工信部网络安全产业发展中心 2021-10-12

报告从网络安全产业人才的市场特征、人才需求、院校供给、社会供给及网络安全产业人才的发展建议等五个维度进行展开，在深入总结网络安全产业人才发展现状和特点的基础上，...

REvil/Sodinokibi占2021年第二季度勒索软件检测的73%

病毒木马 GoUpSec 2021-10-12

REvil/Sodinokibi在2021年第二季度的勒索软件检测中名列前茅，占我们前10名勒索软件检测的73%。

2021年国家网络安全宣传周开幕式在陕西西安举行

安全会议网信中国 2021-10-11

中央网信办会同各地区各部门，加强网络安全领域顶层设计，解决网络安全领域突出问题，夯实网络安全工作基础，我国网络安全保障体系不断完善，防护能力水平明显提升。

起底国家级APT组织：海莲花 (APT-Q-31)

APT 虎符智库账号 2021-10-08

OceanLotus（海莲花）是以中国为主要攻击目标的APT组织，在东南亚地区最为活跃。

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

iPhone为什么关机后仍可定位？“永远在线”处理器断电时也能启动Find My

个人隐私量子位 2021-10-06

手机不被损坏就能一直工作。

突发：Facebook发生史上最严重宕机

互联网网空闲话 2021-10-05

Facebook的边界网关协议路由BGP已经“从互联网上撤出”。有人猜测是黑客所为，或者是针对昨晚“告密者”报告的内部抗议，但目前还没有任何信息表明是恶意行为。

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-11-18

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预...

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

美国能源部启动清洁能源系统零信任网络安全解决方案加速计划

电力能源网空闲话 2021-10-11

该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案，具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向...

美陆军发布《未来司令部作战概念2028：赛博空间与电磁作战》

军队军工电科防务 2021-10-10

《AFC 71-20-8》是电子战向联合电磁频谱作战转型的大背景下，美国陆军关于本军种如何适应这种转型的具体思考方式。

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

云原生安全认证CKS考试不挂科指南：CKA篇

教育科研小佑科技 2021-10-08

只有先通过了 Kubernetes 管理员认证 (CKA) 考试，才能考 Kubernetes 安全专家认证(CKS)。今天这篇文章我们就先讲讲如何拿下 CKA 认证。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。