搜索结果 - 安全内参 | 决策者的网络安全知识库

“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析

金融保险奇安信威胁情报中心 2020-09-29

奇安信威胁情报中心命名为“黄金眼”的网络攻击行动，该项行动时间跨度长，影响面巨大，是一起罕见的以获利为目的、针对金融全行业的APT攻击。随着本案涉案人员的落网和尘埃...

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

NIST SP 800-53《信息系统和组织的安全和隐私控制》第5版正式发布

标准网络安全观 2020-09-25

SP 800-53一直被视作NIST信息安全的支撑性文件。而本次的历史性更新，直接产生了第一个全面的安全和隐私控制目录。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

突发！微软Windows XP源代码疑似泄露

数据泄露安全内参 2020-09-25

截止本文发布前，没有外媒报道此事，真实性暂时未知。

攻击溯源厂商中睿天下获B轮近亿元融资

投融资中睿天下 2020-09-25

本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。

美国空军以台海两岸冲突为假想场景培训信息战人员

军队军工奇安网情局 2020-09-24

美国空军正在研究如何利用公开信息辅助作战，参训人员在训练中以台海两岸冲突为假想场景，探索如何挖掘社交媒体和其他形式的公共信息，从而为军方提供作战情报。

美国爱因斯坦计划跟踪与解读 (2020)

政务专注安管平台 2020-09-24

本文全面更新了爱因斯坦计划的相关数据和2020年以来的最新进展。

CrowdStrike宣布近亿美元收购零信任初创公司Preempt

投融资网安知讯 2020-09-24

CrowdStrike预计将支付约8,600万美元的现金（不包括费用和其他调整），以及1,000万美元的股票和期权（视归属条件而定）。预计将在CrowdStrike的2021财年第三季度完成。

美众议院草案提议投入上亿美元构建量子网络基础设施

量子技术量子计算最前沿 2020-09-24

法案要求联邦政府在2021-2025财年期间，向能源科学办公室拨款1亿美元，以支持构建美国量子网络基础设施。

前员工搞事！山东日照一医院财务系统遭篡改损失数万元

医疗卫生检察日报正义网 2020-09-23

医院信息科负责人辞职后，竟入侵医院系统篡改数据。

观点交锋：个人信息追踪和画像的度在哪里？

个人隐私 App个人信息举报 2020-09-23

与社会各界共同探讨如何把握个人信息保护与大数据应用的平衡点。

上海市网络安全情况月报 (2020年8月)

监管网信上海 2020-09-22

2020年8月，对本市3332家单位共计8262个网站开展监测，对网站漏洞、网页篡改、网页仿冒、存在恶意软件、遭受拒绝服务攻击等8类网络安全问题发出告警，经验证后向事发单位共...

调查：97%的网络安全公司有数据暴露于暗网

数据泄露数世咨询 2020-09-22

最新调查研究发现，网络安全行业自身亦深陷暗网暴露牢笼。

美国空军联合全域作战/指挥控制条令说明解读

军队军工防务快讯 2020-09-22

该条令说明阐述了美国空军在未来联合全域作战背景下，在观察、判断、指挥控制、行动各环节中意图发展的能力，对了解美军JADC2规划并预测其发展趋势有重要参考和借鉴意义。

2020年上半年云安全分析报告

报告调查网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

美国哥伦比亚地区法院裁定暂缓特朗普对TikTok的禁令

公检法网络法治国际中心 2020-09-28

作为美国哥伦比亚地区法院临时禁令，体现原告依法享有的程序性权利，不具有终裁效力，后续仍需要密切关注美方可能的禁令扩大化措施并予以必要的应对准备。

研究：数据安全体系建设

安全建设等级保护测评 2020-09-28

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

调查：超6%的谷歌云存储桶因配置错误可被任意访问

云计算代码卫士 2020-09-23

Comparitech公司抽查了2064个谷歌云存储桶，其中131个可遭能列出、下载和/或上传文件的用户的未授权访问。