搜索结果 - 安全内参 | 决策者的网络安全知识库

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

Gartner十大战略技术发展趋势分析 (2010—2020年)

趋势洞察三思派 2021-02-25

本文对高德纳（Gartner）公司2010—2020年每年发布的十大战略技术发展趋势和基于技术成熟度曲线的技术发展趋势进行汇总分析。

“透明部落” APT组织移动端新近活动披露

APT 奇安信威胁情报中心 2021-02-24

“透明部落”是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散，奇安信威胁情报中心对该安全事件进...

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-20

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

微软旗下三款重要产品源代码遭黑客访问

网络攻击互联网安全内参 2021-02-20

微软公司强调，并未发现黑客利用此次入侵进一步攻击微软客户的行为。

首款专门针对苹果M1芯片设备的恶意软件已现身

病毒木马代码卫士 2021-02-19

恶意人员已开始针对苹果最新一代 Mac 开发出了新恶意软件。

指导案例视角下网络黑灰产犯罪罪量的司法证明

公检法国家检察官学院学报 2021-02-19

证明对象海量化以及证据与罪量的证明关系发生变化，使得在打击网络黑灰产犯罪时，对其罪量的司法证明问题成为当前的最大难题。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

美国国家安全局发布零信任安全模型指南

军队军工网络安全观 2021-02-27

这次的指南发布，可视为NSA对零信任的明确表态。

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

漏洞安全内参 2021-02-23

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够...

漏洞管理的“新药”

安全运营张三丰的疯言疯语 2021-02-23

漏洞管理Vulnerability Management就像淘金，攻击者要在扫描报告众多的漏洞中淘出一击即中的金子，防守方要在里面淘出一堆正中要害的。且看小而美的创业公司如何在这个细分...

从数据存储看数据分级

安全运营数世咨询 2021-02-22

数据安全日益重要——但是企业显然无法对所有数据做到统一的高标准安全防护。这个时候，就需要进行数据分级。那么数据分级该如何处理？

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

2020年《网络安全法》配套规定和标准综述

政策中国信息安全 2021-02-18

围绕《网络安全法》的基本框架，2020年，国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定...

厂商视角的“安全运营”

安全运营白日放歌须纵9 2021-02-17

安全运营是个老生常谈的话题，但在新的威胁形势、新的技术和运营理念下，基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐

网络安全有点火？这里有份创业投资万字入门指南

投融资面屏思过 2021-02-04

网络安全领域创业投资基本面概述；为什么网络安全行业非常难看懂；网络安全赛道零基础创投入门方法论…

利用网络安全保险进行第三方安全准入

安全运营思想花火 2020-11-18

想和我们合作，那就去买一份网络安全险。