搜索结果 - 安全内参 | 决策者的网络安全知识库

密码技术的现状与白盒化发展趋势

安全运营中国信息安全 2021-09-17

本文从多个角度观察我国密码技术发展的现状；研究数字网络高速发展的新形势对密码技术的需求；探讨密码技术发展的方向，研究白盒、密钥容忍安全和零信任技术背后的意义。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

欧盟网络信息与安全局发布网络安全评估方法，为谁准备？

监管 E安全 2021-09-17

欧盟网络安全署(ENISA)发布了一项网络安全评估方法，用于行业ICT系统的网络安全认证。

四年来首次更新：OWASP Top 10漏洞排名

安全运营数世咨询 2021-09-16

国家漏洞库CNNVD：关于微软多个安全漏洞的预警

漏洞 CNNVD安全动态 2021-09-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

IDC：2021上半年中国IT安全硬件市场规模达到12.5亿美元

趋势洞察 IDC咨询 2021-09-16

同比增长27%，2021上半年中国网络安全硬件市场突破困局，实现市场高速发展。

美众议院拟追加55.6亿元网安经费，构建现代化网络防御体系

政务互联网安全内参 2021-09-16

美国众议院拟为国家网络防御部门增加8.65亿美元（约55.6亿元人民币）经费。

澳大利亚发布2020-2021年度网络安全态势报告

政务网空闲话 2021-09-16

澳大利亚2020-2021年度网络安全态势出现罕见亮点，ACSC报告的网络安全事件总数下降了28%。

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

俄罗斯互联网巨头Yandex遭遇全球史上规模最大DDoS攻击

网络攻击北京天地和兴科技有限公司 2021-09-15

据Yandex与Qrator Labs的调查，这波由全新僵尸网络Mēris发起的DDoS攻击，已经持续了数周，范围横扫新西兰、美国与俄罗斯，而且攻击设备都来自拉脱维亚网络设备供应商Mikrot...

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

构建数字主干，加快数字转型：解析英国《国防数据战略》

军队军工军事文摘 2021-09-14

该战略的发布使英国成为最先在军事领域提出数字能力建设战略的国家之一，是英军数字化建设的里程碑。

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主流方法都有哪些呢？

美网军司令：正在回击外国网络攻击，保卫美国关基安全

军队军工互联网安全内参 2021-09-15

美国网军司令、国安局局长中曾根将军表示，勒索软件攻击开始对整个国家产生影响，已经转变为实际存在的国家安全问题。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

美国情报机构前雇员为他国提供网络间谍技术服务被起诉

公检法网空闲话 2021-09-15

指控称，被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下，“蓄意和故意”向阿联酋提供网络间谍技术。