搜索结果 - 安全内参 | 决策者的网络安全知识库

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

Fitbit间谍软件可通过表盘窃取个人数据

物联网安全牛 2020-10-12

黑客通过员工的智能手环/手表窃取个人隐私并泄露企业网络敏感数据？这听上去有些骇人听闻，但已成事实。

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

新冠疫苗临床测试被勒索软件延误

医疗卫生安全牛 2020-10-09

近日，勒索软件攻击袭击了医疗软件公司eResearchTechnology。

从安全切面到Security Mesh

安全运营安全乐观主义 2020-10-09

理解切面防御的关键在于明白它不是安全防御的目标，而是建设的过程和手段。

警惕！勿让数据接口成为过度收集和泄漏个人信息的源头

专家观察 App个人信息举报 2020-06-18

API安全是App安全不可缺少的一部分，没有足够安全的数据接口，再完善的“隐私政策”，再充分的用户权利保障，都将因为数据的泄露让所有努力付之东流。

从美政府审计报告看国防部敏捷软件开发

军队军工奇安网情局 2020-06-17

美国政府问责局最新报告显示，仅有少数国防部采购项目达到敏捷软件开发要求。

勒索软件调查：Ryuk依然是最大威胁

网络攻击安全牛 2020-06-17

思科Talos事件响应团队近日调研显示，Ryuk依然是最大威胁，且已经连续四个季度在勒索软件威胁领域占据主导地位。

Gamaredon组织使用Outlook宏分发恶意软件分析

病毒木马国家网络威胁情报共享开放平台 2020-06-16

ESET的研究人员发现了几个以前未记录的后渗透工具，这些工具被高度活跃的Gamaredon威胁组织应用于各种恶意活动中。

意大利安全公司出售加密器给恶意软件团伙，至少获利50万美金

网络犯罪 FreeBuf 2020-06-15

过去的四年中，这家公司在经营着一个看似合法的网站并对Windows应用程序提供逆向二进制保护，但其实是在秘密地为恶意软件团伙做广告并为其提供服务。

现代网络边界管理：从VPN过渡到SDP的四个原因

安全运营 SDNLAB 2020-06-15

在SDP架构中，服务器没有对外暴露的DNS或者IP地址，只有通过授权的SDP客户端才能使用专有的协议进行连接。

北约网络冲突大会研究成果：网络空间攻击与动能攻击间的关联

国家安全网络空间安全军民融合创新中心 2020-06-12

美国海军学院网络安全研究中心教授马丁· 利比基撰文《网络空间攻击与动能攻击间的关联》，探讨了网络攻击与动能攻击间交互关系。

美国国防部正在开发现代架构以主导电磁频谱

军队军工网电空间战 2020-10-14

随着美军从与全球反恐战争中技术上比较弱的敌人作战，转向技术先进的国家行为体，五角大楼正在评估其使电子战系统现代化的方法。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

网络兵棋推演发展面临的问题和挑战

军队军工网络空间安全军民融合创新中心 2020-10-09

网络兵棋推演是兵棋推演的一个专门分类，涉及人类决策如何关联网络行为和效果，其可分为“使用网络的推演”和“有关网络的推演”两类。

应用安全的十二个最低参照基准

标准安全牛 2020-10-09

本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动，可以作为企业保持行业安全同步的最低参照基准。

美国2021财年情报授权法案开始管制网络武器军火商

法规黑鸟 2020-06-12

美国参议院情报委员会通过2021年《情报授权法案》，要求情报局详细说明商业间谍软件和监视技术所构成的威胁，并总结报告汇报。