搜索结果 - 安全内参 | 决策者的网络安全知识库

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

国家漏洞库CNNVD：关于Microsoft Exchange多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-03-03

成功利用漏洞的攻击者可以在目标系统中获取敏感信息、写入任意文件、执行恶意代码等。

无需验证和交互，微软Exchange严重组合漏洞安全风险通告

漏洞奇安信 CERT 2021-03-03

通过组合利用这些漏洞能够在未经身份验证的情况下远程获取目标服务器权限，无需验证和交互即可触发，危害极大。

工信部：对拒不接受整治的APP要坚决下架

监管人民邮电报 2021-03-01

工信部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示，在个人信息保护过程中，对拒不接受整治的APP要坚决下架。

全球网络安全政策法律动态 (2021年2月)

政策公安三所网络安全法律研究中心 2021-03-01

澳大利亚引入《在线安全法案2021》；斐济正式通过《2021年网络犯罪法》；欧盟发布贸易政策，涉及规范跨境数据流动…

个人信息保护的企业合规指引

个人隐私赛瑞司法鉴定 2021-03-01

我国数字经济高速发展，各行业在汇聚海量数据资源的同时，也面临着严峻且复杂的技术和法律风险。特别是在个人信息保护领域，随着国家在相关立法、执法、司法的体系建设工作...

智慧城市安全风险及其信息安全体系探究

智慧城市保密科学技术 2021-03-01

智慧城市的安全风险涉及物联感知层、网络通信层、数据及服务支撑层、智慧应用层以及用户的接入环境等各个层面。

一张图说清各网络犯罪组织之间的关联

网络犯罪代码卫士 2021-02-26

实际上网络犯罪的生态系统要比大家想象得小得多，紧密得多。

俄罗斯顶级网络犯罪论坛遭攻击，黑客用户担心身份曝光

网络攻击代码卫士 2021-03-05

多家俄罗斯网络犯罪论坛遭攻陷，导致黑客们都在等待执法部门上门的过程中惶惶不可终日。

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

美国发布国家安全战略指导方针，将网络安全作为优先事项

政务赛博研究院 2021-03-04

美国白宫国家安全委员会公布了拜登政府的《国家安全战略中期指导方针》。

农业4.0的网络安全挑战

物联网安全牛 2021-03-04

智慧农业已经成为互联网和科技巨头们的下一个风口，但如果应对不当，过去三十年肆虐科技行业的网络安全“病虫害”，将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。

网络安全的经济学“原罪”：利润私有化，亏损社会化

专家观察安全牛 2021-03-03

近日，网络安全大咖施奈尔在纽约时报撰文指出，后资本主义时代私营企业们之所以不愿意在网络安全上花钱，是“市场经济”的必然结果，因为企业可以把风险转嫁给纳税人和用户。

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

斐济颁布《2021年网络犯罪法》

法规苏州信息安全法学所 2021-02-27

该法对破坏计算机数据和计算机系统的保密性、完整性和可用性的犯罪以及其他与计算机有关和与内容有关的犯罪作出了规定。

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

万亿美元数字经济的Linux“安全债”

数字经济安全牛 2021-02-26

支撑万亿美元规模数字经济基础设施的Linux，终于拥有了两名全职带薪安全工程师。