搜索结果 - 安全内参 | 决策者的网络安全知识库

美国能源部启动清洁能源系统零信任网络安全解决方案加速计划

电力能源网空闲话 2021-10-11

该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案，具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向...

亚马逊旗下直播平台网页被篡改：挂上创始人贝索斯照片

网络攻击 E安全 2021-10-10

10月9日早上，黑客们设法破坏了 Twitch 几个小时，用前亚马逊首席执行官杰夫贝索斯的照片替换了一些游戏页面的背景图片。

披露：SolarWinds黑客窃取了美国政府的绝密数据

政务互联网安全内参 2021-10-10

相关人员透露，此次黑客事件最严重的损失，是针对俄罗斯的反情报活动被曝光。

调查：超90%的恶意软件隐藏在加密流量

趋势洞察数世咨询 2021-10-09

分析表明，2021年第二季度检出的恶意软件中，91.5%都涉及通过加密HTTPS连接投送。

信通院发布《量子云计算发展态势研究报告 (2021年)》(附下载)

云计算中国信通院CAICT 2021-10-09

报告在前期研究基础上，持续更新量子计算云平台在技术、服务、企业参与度和测评探索等方面的最新进展，进一步对总体态势进行分析研判，并结合我国量子计算整体发展现状，提...

入围LinkedIn 2021年创业50强的四家网安创业公司

投融资 GoUpSec 2021-10-09

入围的四家网络安全创业公司分别是Samsara（第15位）、Verkada（第16位）、OneTrust（第49位）和Rubrik（第40位）。

DARPA研发“针对新兴执行引擎的加固开发工具链”HARDEN

国家安全从心推送的防务菌 2021-10-08

HARDEN项目试图给开发者提供一种理解新兴行为的方法，从而创造机会来选择抽象和实现，限制攻击者为恶意目的重新使用它们的能力，从而阻止无意中创建的“怪异机器”。

我国工业企业信息安全现状及下一步工作建议

工业互联网中国信息安全 2021-10-08

工业信息安全检查评估结果表明，大多数工业企业信息安全防护水平已达到“基本合格”的状态，但存在明显短板，亟需进一步提升。

英国将建设新数字战中心以发动“进攻性”网络攻击

军队军工奇安网情局 2021-10-08

英国计划耗资50亿英镑建设国家网络部队总部。

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

首次！美国司法部将起诉隐瞒网络攻击事件的政府承包商

监管互联网安全内参 2021-10-08

美国司法部认为，如果不加以惩治，这些企业的沉默与不作为将使美国面临风险。

英国安全公司：一家香港公司遭到REvil勒索软件攻击

网络攻击互联网安全内参 2021-10-08

为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务的香港营销公司Fimmick遭到勒索软件攻击。

美国秘密命令谷歌、微软和雅虎交出搜索指定关键词的人员信息

公检法黑鸟 2021-10-08

根据公开信息显示，美国联邦调查局FBI和国土安全部使用该手段进行执法已经持续数年。

谷歌、微软和甲骨文联手贡献了2021年绝大多数漏洞

漏洞数世咨询 2021-10-07

报告揭示，2021年初，谷歌、微软和甲骨文积累的漏洞数量最多。

河北省互联网网络安全年度报告 (2020年) 发布

监管河北省互联网应急中心 2021-03-29

2020年河北互联网应急中心共通报河北省漏洞类网络安全事件940起，较2019年上升5.14%。

美陆军发布《未来司令部作战概念2028：赛博空间与电磁作战》

军队军工电科防务 2021-10-10

《AFC 71-20-8》是电子战向联合电磁频谱作战转型的大背景下，美国陆军关于本军种如何适应这种转型的具体思考方式。

美国发布“后量子密码过渡”路线图

量子技术学术plus 2021-10-10

本文介绍了“后量子密码过渡”时期的风险、路线图的具体步骤，反映了美国通信安全方面的重要进展，值得关注与借鉴。

新时代下数据安全风险评估工作的思考

安全运营中国信息安全 2021-10-09

在促进关键信息基础设施和数字经济发展的同时，需要进一步提升数据安全保障能力、风险发现能力，确保数据安全风险可控在控，对切实维护国家主权、国家安全和社会发展利益等...

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。