搜索结果 - 安全内参 | 决策者的网络安全知识库

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

《全球网络安全政策法律动态与研判 (2020) 》发布

政策公安三所网络安全法律研究中心 2021-03-10

本报告以2020年全球重要战略、政策、法律、标准动态为研究样本，从网络顶层战略政策设计、贸易竞争规则、数据安全与发展、个人信息保护与监管、网络内容治理、关键信息基础...

浅析CANVAS渗透测试框架及攻击特征检测思路

安全运营微步在线研究响应中心 2021-03-09

本文将按攻击阶段对该框架进行简要分析，并提出检测建议，希望能在此特殊时期给大家些许帮助。

CNCERT：关于Microsoft Exchange Server存在多个高危漏洞的安全公告

漏洞 CNVD漏洞平台 2021-03-08

攻击者综合利用上述漏洞，可在未授权的情况远程执行代码。

苹果保障用户用到安全的APP的10项措施

安全运营小迪随笔 2021-03-10

本文的主题是苹果通过哪些措施来保障用户用到安全的APP。

突发！美国智能安防厂商被黑，超15万个机构摄像头失陷

网络攻击代码卫士 2021-03-10

一伙黑客表示攻陷了硅谷创业公司 Verkada 收集的大量安全摄像头数据，获得在医院、企业、警察局、监狱和学校安装的15万个监控摄像头的访问权限。

美国计划近期对俄罗斯发起报复性网络攻击行动

军队军工奇安网情局 2021-03-10

美国政府正在重塑网络攻击应对策略及军方网络行动规则。

迈克菲本人被诉加密货币欺诈：“拉高出货”获利数百万

互联网数世咨询 2021-03-10

杀毒软件领域传奇人物迈克菲利用社交媒体炒作加密货币，被控合谋、欺诈及洗钱。

拜登政府网络安全政策基础、取向与制约因素

政务中国信息安全 2021-03-09

拜登政府时期的网络安全优先性将得到提升。其网络安全政策将部分立足于特朗普政府网络安全“遗产”，适度回归奥巴马政府的“治网方略”，并折中建制派与保守主义形成拜登“治网...

红蓝对抗之企业对外根域名资产收集

安全运营火线Zone 2021-03-09

本文主要参考一些大家分享的思路和作者自己在实战渗透中信息收集的一些方式，给大家分享下根域名的收集方法。

“五眼联盟”网络攻击能力发展使用研究

军队军工知远战略与防务研究所 2021-03-08

本文作者从北约视角探讨了“五眼联盟”（美国、英国、澳大利亚、加拿大和新西兰）如何公开讨论和使用各自的网络攻击能力，认为美国领导的《网络威慑倡议》（CDI）正朝着集体...

以色列网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-08

以色列将自己视为网电空间五个最强大的国家之一。

航旅业“大地震”：超级供应商SITA被黑

交通物流安全牛 2021-03-08

遭受新冠疫情重创的航空业近日又迎来一场波及全球航旅业的严重数据泄漏事件。

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

美国网络司令部在网络防御中扮演关键角色

军队军工网电空间战 2021-03-07

中曾根将军说，网络司令部在政府应对针对美国政府实体和公司的大规模网络间谍活动方面发挥着持续的关键作用

加快数据法治建设，推进数据要素市场化改革

专家观察中国信息安全 2021-03-05

贯彻落实党的十九届五中全会精神，要加快数据安全、个人信息保护等方面的数据立法工作，强化数据执法司法普法，积极推进数据要素市场化改革。

盘点：2021年两会上的网络安全声音

政务互联网安全内参 2021-03-05

2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议，引发广泛讨论。

英特尔：漏洞奖励计划贡献了近一半产品漏洞

漏洞互联网安全内参 2021-03-05

英特尔发现的绝大部分安全漏洞，均来自内部研究与外部漏洞奖励计划。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”