搜索结果 - 安全内参 | 决策者的网络安全知识库

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

以乌克兰为鉴，美国实战演习检验电网中断攻击的应对能力

电力能源互联网安全内参 2020-12-22

五角大楼为此项目批准了1.18亿美元的长期预算，试图预测敌对国家支持黑客团伙如何破坏各类关键设施。

VMware遭SolarWinds供应链攻击：称调查显示未被利用

网络攻击安全牛 2020-12-22

VMware表示黑客虽然部署了Sunburst（日爆）后门，但是并未进一步利用其访问权限。

特朗普政府官员在过渡时期推动终结“双帽”机制

军队军工奇安网情局 2020-12-21

美国国防部部分官员近日提议，正式拆分国家安全局和网络司令部“双帽”领导机制。

全国人大常委会法工委：将深入研究论证人脸识别等有关问题

监管法治日报 2020-12-21

全国人大常委会法工委将就有关问题进一步广泛听取意见，深入研究论证。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

特朗普计划拆分国家安全局和美国网络司令部

军队军工网电空间战 2020-12-20

特朗普政府最近几周制定了计划，以拆分国家安全局和美国网络司令部之间的联合领导结构，这引起美国众议院武装委员会主席的强烈反对。

特朗普试图淡化美政府被黑事件影响：被指跟俄有关

政务 cnBeta 2020-12-20

特朗普称“假新闻媒体(Fake News Media)”夸大了这一网络攻击的程度。此前，特朗普一直对此次攻击保持沉默。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

遭遇大规模攻击后，拜登誓将网络安全作为首要任务

政务 E安全 2020-12-19

美国当选总统拜登(Joe Biden)宣誓就职后，将把网络安全作为“当务之急”。拜登表示，在美国政府受到大规模网络攻击后，他不会“袖手旁观”。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

漏洞代码卫士 2020-12-17

漏洞编号为CVE-2020-16042，属于内存类型的漏洞，详情未公开。

从实战演练看攻防对抗思维的转变

安全运营中睿天下 2020-12-17

从“攻”的角度来看待“防”，本身就是网络安防的革命性突破，这将成为建设“攻防实战”安防体系的新趋势。

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

全球4500万医学影像照片在线暴露

医疗卫生安全牛 2020-12-16

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...