搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任从入门到精通（叁）

安全运营奇安信身份安全实验室 2021-04-14

网络安全行业炙手可热的零信任，你真的了解吗？

DNS高危漏洞威胁全球数百万物联网设备

漏洞安全牛 2021-04-14

Forescout研究实验室与JSOF合作，披露了一组新的DNS漏洞—NAME:WRECK。

基于TTPs的自动化威胁主体追踪技术

安全运营国家网络威胁情报共享开放平台 2021-04-13

本文将介绍微软威胁情报团队推出的，用于追踪威胁攻击者的概率图形建模框架。

NIST发布酒店业网络安全指南

标准安全牛 2021-04-14

近日，美国国家标准技术研究所发布了酒店业实用网络安全指南。

攻防最前线：隐藏和替换签名PDF中的内容

网络攻击安全学术圈 2021-04-14

影子攻击规避了所有现有的对策，并破坏了数字签名PDF的完整性保护。它基于PDF规范提供的巨大灵活性进行攻击，因此影子文档符合PDF标准，且难以缓解。

调查：ICS系统的USB威胁近乎倍增

工业互联网数世咨询 2021-04-13

运营技术（OT）威胁增多，可移动媒体依然是网络安全威胁的最大突破口，攻击者越来越喜欢通过USB设备进入工业生产环境。

Forrester《2021年应用安全现状报告》概述

趋势洞察代码卫士 2021-04-13

应用程序为何仍然是一个主要的攻击向量？应用程序安全有哪些趋势？企业应当部署哪些工具和流程实现有效的应用程序安全战略？

一个App控制全球18万个网络摄像头，万名会员付费偷窥隐私“直播”

公检法新华视点 2021-04-13

在北京市第三中级人民法院日前审结的一起案件中，被告人巫某某控制了全球18万个摄像头。

固件攻击：企业网络安全的灰色地带

安全运营网络安全应急技术国家工程实验室 2021-04-13

微软发布的一份新报告显示，过去两年中，超过80％的企业至少遭受了一次固件攻击，但是只有29％的安全预算被分配用于保护固件。

新冠肺炎疫情下的《东盟数字总体规划2025》解读

数字经济关键基础设施安全应急响应中心 2021-04-13

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

拜登提名前国家安全局副局长担任“网络沙皇”

政务奇安网情局 2021-04-13

拜登将提名前国家安全局副局长克里斯·英格利斯担任国家网络总监，前国家安全局资深人士詹·伊斯特利担任网络安全和基础设施安全局局长。

CSIS《人工智能合作监管议程前景》报告解析

人工智能国防科技要闻 2021-04-13

报告表明了美越来越重视人工智能应用的合作监管，人工智能的合作监管将让人工智能越来越可信，并进一步推动美欧各个领域的人工智能应用与发展。

《东盟数据总体规划2025》概览

数字经济关键基础设施安全应急响应中心 2021-04-12

《规划2025》旨在指引东盟2021年至2025年的数字合作，将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。

上亿用户支付数据泄露，印度面临严峻网络安全挑战

金融保险互联网安全内参 2021-04-12

上个月，有黑客在暗网网站放话，称掌握着来自印度移动支付巨头MobiKwik的8.2 TB用户数据。

美国总统拜登提交预算请求：要求加大网络安全和新兴技术投资

政务 E安全 2021-04-12

拜登呼吁提供超过13亿美元的网络安全资金，资金同时用于对量子技术和人工智能等新兴技术的重大投资。

国外国防工业自主可控发展及对我国的启示建议

军队军工钱学森智库 2021-04-12

世界各国均将推进国防工业自主可控作为提升自主创新能力、掌握战略博弈主动权的重要抓手。

后疫情时代数字支付安全的挑战与策略

金融保险中国信用卡 2021-04-09

2020年暴发的新冠疫情虽然给社会经济和人们的生活带来了沉重打击和深刻影响，但同时也让世界感受到了数字经济时代的到来。无论是企业还是个人，都以前所未有的速度拥抱着“...

威胁聚焦：防御不断演变的网络钓鱼和恶意软件攻击

安全运营关键基础设施安全应急响应中心 2021-04-09

当今社会要警惕迅速出现的网络安全威胁。网络罪犯正在改变其攻击技术，使用一系列新的策略来提高成功率。

美国防部“网络安全成熟度模型认证”项目研究

军队军工网安思考 2021-04-09

随着全球网络安全风险日益加剧，美国国防工业基础企业的特殊信息失窃事件频发，直接威胁着美国的军事技术优势。为此，美国国防部推出“网络安全成熟度模型认证”项目（CMMC）...

紧急通知！请不要点开邮件附带的不明链接或加入不明QQ群

网络犯罪 CACTER 2021-04-09

论客安全应急响应中心近日内发现，不法分子通过群发大量伪装成企业通告的钓鱼邮件，诱骗受害企业财务和出纳等岗位人员加入指定QQ群，随后以各种理由要求向指定账号转款，实...