搜索结果 - 安全内参 | 决策者的网络安全知识库

物理隔离网络双向数据传输关键技术研究

安全运营信息安全与通信保密杂志社 2020-12-05

本文构建了一种实用的物理隔离网络双向数据传输模型，通过恶意软硬件植入、自主建立无线通道，为物理隔离网络数据窃取和双向传输创造了可能。

巴西卫生部曝严重安全事故：2.43亿巴西人个人信息被泄露

医疗卫生 cnBeta 2020-12-04

超过 2.43 亿巴西人的个人信息已经在网络上曝光，这些数据来自于巴西卫生部官方网站的源代码里泄露的数据库。

2020年GitHub Octoverse开源软件安全报告有哪些亮点？

趋势洞察代码卫士 2020-12-03

严重漏洞被审计出的几率更高吗？

卡巴斯基：2021年金融组织网络威胁预测

金融保险嘶吼专业版 2020-12-03

首先让我们回顾一下2020年的关键事件，然后在对2021年金融组织面对的网络威胁做出预测。

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

美国防信息系统局推进“第四产业网络优化计划”

军队军工奇安网情局 2020-12-03

该计划将整合14个国防机构和野外活动的各种商品或通用IT网络，由DISA统一提供传输层以及通用IT服务；将现有的DISANet扩展为正在开发的DODNet 2.0网络；将30个服务台合并为...

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

云原生攻防研究：针对AWS Lambda的运行时攻击

云计算绿盟科技研究通讯 2020-12-02

主流的公有云Serverless提供商，均有一套自管理的函数运行环境及相应安全机制，这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。

智库报告《美国网络战SIOP》摘编

国家安全学术plus 2019-01-31

本文主要集中讨论三个问题：1.什么是SIOP？2.为什么网络战需要一个SIOP？3.网络战SIOP如何借鉴核SIOP的先前经验？并在此基础上总结出网络战SIOP的四大主体部分与14个重要经...

医院内网病毒屡杀不止，竟是胶片打印机传播？

病毒木马雷锋网 2019-01-30

据火绒安全团队发出的真实攻击案例，浙江某医院许多办公电脑系统老旧，运行卡顿，严重影响日常门诊业务。通过攻击IP溯源，发现攻击源居然是该医院的一台胶片打印机。

欧盟网络和信息安全局报告强调发展自己的网络威胁情报系统

国家安全国家网络威胁情报共享开放平台 2019-01-30

欧盟网络和信息安全局（ENISA）发布“2018年ENISA威胁全景报告”，报告强调欧盟成员国必须开发更强大的内部网络威胁情报（CTI）来源，摆脱对欧盟以外资源的依赖。

资本方观点：2019年网络安全风投势头不可持续

投融资安全牛 2019-01-30

Strategic Cyber Ventures发布题为《2018网络安全投资状态》的报告，对2018年安全行业风险资本融资情况做了分析。最显著的结论就是：风险融资在过去一年中持续增长，然而这...

如何解决软件定义广域网 (SD-WAN) 的最重要问题：安全

安全运营安全牛 2019-01-30

根据Gartner最近的一份报告，安全性是企业更新其广域网（WAN）时的首要考虑因素。

Azure云连接放入白名单可以给Office 365提速？

网络攻击安全牛 2019-01-30

微软被指忽视IT安全风险，放任可致Azure和Office 365域名滥用的漏洞存在。攻击者可创建内含恶意软件的网页，披着貌似可信 Azure/Office 365 域名的外衣进行隐秘数据渗漏。

Carbon Black发布2019年全球威胁报告

网络攻击 E安全 2019-01-30

终端安全解决方案提供商Carbon Black发布了2019年全球威胁报告。

英国国防部发布指导文件《陆军数字化：THEIA》

军队军工网络空间安全军民融合创新中心 2020-12-04

为在现代信息战环境中竞争并广泛整合各作战域效果和国家资源力量，英国陆军需要进行数字化转型，利用创新、研究和试验来更好地实现陆军使命任务。

国外顶尖容器安全产品是怎么做的？

安全运营安全产品人的赛博空间 2020-12-04

本文把Twistlock掰开揉碎给大家讲讲，能完整看完的人可能不多，能耐心看完应该会有所收获。

聊聊企业在攻防演练该做点什么

网络安全实战演习安全管理杂谈 2020-12-03

前期准备：资产，人，技术，流程要明确；事中处理：攻防演练主要是考验的就是应急响应及处置的能力；事后总结：全面复盘，分析得失，为下一次做准备。

家乐福因违反GDPR被罚370万美元

监管安全牛 2020-12-03

近日，法国零售业巨头家乐福及其银行部门因多次违反GDPR被当地数据保护监管机构罚款超过300万欧元。

我国区域大数据产业规划布局研究

大数据江苏省企业技术改造协会 2019-01-11

本文全面梳理我国31个省（区、市）的大数据产业相关政策文件，客观分析我国区域大数据产业的布局现状与问题，针对关键问题进行深入研究并提出相应的对策，以期更加科学有效...