本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程(TTP)等进行了分析。
对2021年的安全架构、安全攻防、安全技术总结和对2022年安全的展望。
本文简要的概括一下故障原因,并从技术上和协议上分析分析一些缺陷, 最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。
我们认为网络安全的核心就是攻防对抗,没有攻击就不存在防护的必要性,先有攻然后有防。
想要更好地了解社会工程手段,可以参考一下下面的警示故事中所涉及的社会工程攻击示例。
Mandiant调查显示,2021年全球停留时间中位数继续下降,从2020年的24天下降到21天。
雇佣军为什么存在?雇佣军有什么特点?现在雇佣军是怎样的?今天就让我们来了解一下雇佣军的前世今生。
深度伪造不仅涉及新兴技术治理的问题,更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。
针对电信诈骗治理、不良消息治理、变体消息治理和不良网站治理4个方面遇到的实际问题,分别提出了大数据认知计算的解决方案,并给出了创新性实践的效果。
Digital Shadows的Photon研究团队探索了网络犯罪论坛,以了解威胁行为者如何利用安全团队的弱点,并研究了安全团队面临的漏洞修复挑战。
战略特别强调“建立一支数字使能、数据驱动型陆军”,揭示了美国陆军现代化建设的未来路线。
随着勒索软件攻击的继续,勒索组织整体运营生态系统呈现出如下持续进化的趋势。
新举措不仅仅是薪酬水平与私营行业的拉平,还有加快招聘的流程,缩短网络安全人才进入联邦机构的周期,建立供需数据库,加速适配政府机构的网络安全人才"旋转"等等。
相较于以前传统的广撒网式的诈骗模式,目前的电信网络诈骗更趋向于精准化的诈骗,诈骗团伙会专门派人以各种黑灰渠道获取各类公民信息,通过实时精准的骗术来骗取受害人信任...
个人信息依法交易、流通、共享是大数据时代的必然要求。要大力发展包括个人信息在内的大数据交易,就必须对数据尤其是个人信息进行确权,明确权利归属。
2019年5月31日,兰德智库再次向美国政府建言提高对政治战的重视程度,凸显美国精英阶层战略思维的重大转变。
报告评估了美中俄的电磁频谱情况,对美军加强电子战能力提出建议。
美国大学理事会表示,每年有1900所学校购买200万至250万个考生信息,2017年大学理事会包括出售学生数据在内的业务收入达1亿美元。
本文分析了在全球反恐安全形势下,美国情报工作外包服务的产生原因、变迁及模式,并结合现阶段我国所处安全形势和情报工作现状,为我国发展情报工作外包服务提供建设性意见...
安全牛将三天的主论坛每位演讲嘉宾的重要内容,结合对演讲人的一些采访,进行记录和整理,为安全相关领域的业内人士,提供参考与学习。
微信公众号