搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部副司令称“持续交战”战略成果显著

军队军工奇安网情局 2021-11-15

美国网络司令部副司令：网络空间攻防类似于“综合格斗”。

美国防部将成立零信任办公室，预计下月开放

军队军工 E安全 2021-11-15

一位高级官员称，“我们正在组建一个投资组合管理办公室，它将合理化所有网络环境，在未来五、六、七年内对每个网络环境进行优先排序并将其置于零信任的道路上。”

基于攻击路径图的网络攻击路径预测方法

安全运营安全学术圈 2021-11-14

作者提出了一种基于攻击图的攻击路径预测方法，并尝试用攻击图来描述入侵行为的节点之间的传递关系，映射出从某一主机或漏洞进行攻击的最大可能性，进而网络各攻击路径下的...

国家互联网应急中心(CNCERT/CC)勒索软件动态周报

监管国家互联网应急中心CNCERT 2021-11-13

本周勒索软件防范应对工作组共收集捕获勒索软件样本39257个，监测发现勒索软件网络传播2435次，勒索软件下载IP地址219个。

开展网络安全检测评估，加强关键信息基础设施安全保护

国家安全中国信息安全 2021-11-12

掌握科学、有效、全面的检测评估方法对于运营者来说至关重要。

SANS 2021年SOC调查报告解读

安全运营专注安管平台 2021-11-12

SOC运营人员匮乏，人才培养是根本，上SOAR是捷径；资产管理很重要；指标度量意义大；安全要与IT融合。

知名科技公司员工卖了10万条客户信息，被判近四年处罚金30万元

公检法检察日报 2021-11-12

数据分析师偷偷卖了10万条客户信息，被判三年七个月并处罚金30万元。

《中国混沌工程调查报告 (2021)》深度解读

趋势洞察云计算开源产业联盟 2021-11-11

本报告以调查结果为基础，力争详实客观地反映混沌工程领域应用现状与痛点需求。

美国网络司令部副司令称中国是该司令部的首要作战对象

军队军工国际安全简报 2021-11-11

查尔斯.摩尔透露，网络司令部已在14国实施“前出狩猎”行动。

近三年内，超过80%的关键基础设施公司遭到网络入侵

国家安全 GoUpSec 2021-11-11

73%的CIO和CISO“非常有信心”他们的组织明年不会遭受OT违规，只有37%的实际工厂经理有类似的信心，这突显了高级决策层的看法与现实之间的脱节。

美国智库分析中国军方人工智能使用情况

军队军工战略科技前沿 2021-11-14

基于中国人民解放军和国有国防企业在2020年签订的343份人工智能相关设备合同的调查研究，CSET评估了中国军方采用人工智能的情况。

FBI邮件服务器遭黑客入侵：冒用官方邮箱发送上万份警告邮件

公检法网空闲话 2021-11-14

联邦调查局当地时间11月13日在一份声明中证实了网络攻击，但表示情况仍在“持续”，没有透露更多细节。

沙箱已死！？

安全运营互联网安全内参 2021-11-13

组织应开始评估其他安全措施，以取代或补充曾经久负盛名的安全沙箱。

美国CISA针对数据分发服务供应商的设备漏洞发出警告

漏洞网空闲话 2021-11-13

漏洞利用的后果包括导致拒绝服务、缓冲区溢出、远程代码执行或信息泄露。

美国外资安全审查改革中的数据安全审查及其对我国的启示

国家安全中国信息安全 2021-11-12

本文将对美国外资安全审查改革中的数据安全审查规定做一梳理，以期为我国数据安全审查制度的构建提供有益参考。

合适才是最好的，五大IT风险评估框架介绍

安全管理安全牛 2021-11-12

企业组织可以重点关注NIST RMF、OCTAVE、COBIT、TARA和FAIR这五大风险评估框架，每个框架都有其特点和适用的场景。

黑客窃取美国警方监控录像，400万份档案永久丢失

公检法 E安全 2021-11-12

美国德克萨斯州和佐治亚州的执法机构被窃取的视频已被 DDoSecret 泄露到网上。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。

拜登签署“2021年安全设备法”，封堵打压华为等中企

信息通信环球网 2021-11-12

“安全设备法”的通过是美国政府打压中国电信和科技公司的最新举措。

情报技术：美国DARPA主导的智能化情报分析系列项目概览

国家安全老刘说NLP 2021-11-09

本文梳理了DARPA围绕情报分析上做的一些项目部署，并对知识导向的“人工智能推理图谱”（KAIROS ）等。