搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。

遭遇大规模攻击后，拜登誓将网络安全作为首要任务

政务 E安全 2020-12-19

美国当选总统拜登(Joe Biden)宣誓就职后，将把网络安全作为“当务之急”。拜登表示，在美国政府受到大规模网络攻击后，他不会“袖手旁观”。

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。

眼见不为实：新闻中的“照骗”是如何伪造与核查的？

广电媒体全媒派 2020-11-12

“几乎在每一次的重大事件中，社交媒体上都会出现误导性视频和照片。”

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

工信部通报下架60款侵害用户权益APP

监管工信微报 2020-11-10

10月26日，工业和信息化部向社会通报了131家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有60款APP未按照工业和信息化部要求完成整改，包...

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

央行个人信息保护新规下的金融机构合规建议

金融保险互联网安全内参 2020-06-12

非银行金融机构的个人信息数据安全保护该怎么做？

软件供应链来源攻击分析报告

报告调查奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

从实战演练看攻防对抗思维的转变

安全运营中睿天下 2020-12-17

从“攻”的角度来看待“防”，本身就是网络安防的革命性突破，这将成为建设“攻防实战”安防体系的新趋势。

新政预测：拜登政府的五大关键网络安全优先事项

国家安全奇安网情局 2020-11-10

台湾笔记本电脑制造商仁宝遭勒索攻击，或影响短期生产

制造业 cnBeta 2020-11-10

据悉，此次攻击对其计算机系统造成了严重破坏，但由于被发现得早，只瘫痪了整个网络的30%左右。