搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

澳大利亚消费者数据权利隐私评估简介

个人隐私苏州信息安全法学所 2022-02-09

澳大利亚信息专员办公室通过规范组织遵守个人信息处理义务来保护个人隐私，其中就包括CDR的隐私方面。

全球工业网络安全状况调查

工业互联网北京天地和兴科技有限公司 2022-02-09

工业组织在2021年面临重大挑战。对佛罗里达州Oldsmar供水设施、Colonial管道和JBS的网络攻击，以及SolarWinds供应链攻击，将工业网络安全推向了国家和全球舞台。当关键基础...

葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

信息通信互联网安全内参 2022-02-09

电信巨头沃达丰葡萄牙公司遭到破坏性网络攻击，导致4G/5G、固话、电视等网络全部中断，只有3G网络勉强恢复可用，给葡萄牙数百万用户造成了不便甚至混乱。

自动 or 人工：渗透测试该如何选择？

安全运营安全牛 2022-02-09

自动渗透测试与手动渗透测试孰优孰劣？不妨比较一下各自的优缺点。

波兰宣布正式成立网络空间作战部队

军队军工奇安网情局 2022-02-09

波兰加入“网络部队国家俱乐部”。

Upstream网联汽车集中式网络安全白皮书

制造业汽车信息安全 2022-02-09

本白皮书探讨了汽车行业当前的技术和连接转型、原始设备制造商和售后联网汽车面临的安全挑战，以及 Upstream 的创新、集中式汽车网络安全方法如何帮助利益相关者降低网络和...

《2022美国竞争法案》中的网络安全议题

法规苏州信息安全法学所 2022-02-08

2022全球风险晴雨表：网络风险成为全球商业领域关注的首要问题

趋势洞察赛博研究院 2022-02-08

网络安全风险成为全球公司重点关注问题。

国家级卫生网络遭勒索攻击瘫痪，美国监管部门总结问题及教训

医疗卫生互联网安全内参 2022-02-08

审查发现，那次勒索攻击之所以能对HSE的IT环境产生巨大的负面影响，主要是它自身缺乏应对此类突发事件的准备。

能绕过MFA的网络钓鱼工具包开始流行

病毒木马 GoUpSec 2022-02-08

Proofpoint的安全研究人员最近发现了三个能够绕过MFA的网络钓鱼工具包：Modlishka、Muraena/Necrobrowser和Evilginx2。

电信巨头AT&T的2022年网络安全预测

信息通信安全内参 2022-01-01

制造业成最容易遭遇中断攻击的领域。

FBI：2021年SIM卡交换攻击暴增五倍

信息通信 GoUpSec 2022-02-10

2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元，呈指数增长。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

微软商议收购曼迪安特/Mandiant，成为安全情报霸主

投融资互联网安全内参 2022-02-09

微软无处不在的Windows操作系统，与Mandiant的一线事件响应的网络威胁情报相结合，将使合并后的公司拥有无与伦比的网络安全知识。

XDR落地的三个切入点

安全运营数世咨询 2022-02-08

如果企业在考虑XDR解决方案，就很容易迷失于各种不同的定义和落地模式。简化来看，现在三种主要的XDR架构。

电子战技术在全球海运业的扩散已严重削弱美国政府的制裁效果

交通物流国际安全简报 2022-02-08

地理空间情报、人工智能等成海上态势感知对抗新工具。

美国防部拟用29家软件工厂构建软件“生态系统”

军队军工未来科技前沿 2022-02-08

软件工厂生态系统是美国防部批准的新软件现代化战略中概述的三个主要目标之一。

美国BIS将33家位于中国的实体列入未经核实清单

国家安全合规小叨客 2022-02-08

美国又一新制裁清单。