搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军陆战队建立战术力量以加强网络攻防

军队军工奇安网情局 2020-12-22

美国海军陆战队通过设立以网络为重点的新职业，并建立战术网络部队，从而将高端网络专业知识和资源扩展到整支部队。

第十届全国网络安全等级保护测评体系建设会议在南宁召开

安全会议安全测评联盟 2020-12-21

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。

密码厂商三未信安获国资基金亿元级战略投资

投融资三未信安 2020-12-21

三未信安专注于基于密码技术的产品和解决方案的研究开发、销售与服务，是国内主要的密码基础设施供应商。

《中国工业信息安全产业发展白皮书 (2019-2020) 》发布 (附下载)

工业互联网工业信息安全产业发展联盟 2020-12-21

白皮书预计2020年我国工业信息安全市场增长率将达23.13%，市场整体规模将增长至122.81亿元。

又有60个实体被纳入美国出口管制“黑名单”

国家安全机工情报 2020-12-20

美国商务部发布新闻，宣布将中芯国际、大疆、交建、中船重工等中国企业纳入实体清单。

水利部网信办约谈10家网络安全问题较多单位负责人

水利水务水利信息化和水文监测预报 2020-12-18

在2020年水利网信建设和应用监督检查及网络攻防演习工作总结上，蔡阳就监督检查中发现问题，集体约谈了10个单位负责同志。

突发：美国将中芯国际等60多个实体列入实体清单

国家安全环球时报 2020-12-18

美国商务部工业和安全局将中芯国际列入实体名单，以限制其获取美国关键技术的能力。

美国联邦机构如何更好地管理“零信任架构”？

政务国防科技要闻 2020-12-18

美媒建议，为使零信任更具可操作性，美国各联邦机构应首先关注如何整合身份识别解决方案，以推动行为分析，在防止部门间摩擦的同时，保持严密的安全性。

VMware遭SolarWinds供应链攻击：称调查显示未被利用

网络攻击安全牛 2020-12-22

VMware表示黑客虽然部署了Sunburst（日爆）后门，但是并未进一步利用其访问权限。

广西网警查处多起不履行网络安全保护义务案件

公检法公安部网安局 2020-12-22

今年以来，广西壮族自治区桂林市公安局网络安全保卫支队大力加强网络秩序清理整顿，积极开展网络安全检查，对不履行网络安全保护义务的单位依法予以处罚。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

Zscaler 2021年网络威胁预测：远程办公将成企业违规重要诱因

趋势洞察安全内参 2020-12-21

对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构的组织，其业务攻击面必然急剧扩大。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

调查发现：SolarWinds后门事件最早追溯到去年10月

网络攻击 cnBeta 2020-12-19

雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前SolarWinds公司发布的公告早了 5 个月。

大数据分析厂商明略科技获2亿美元E+轮融资

投融资明略科技集团 2020-12-18

12月18日，明略科技宣布完成2亿美元E+轮融资，E轮与E+轮共完成5亿美元融资。

盘点：CVE漏洞数量连续第四年创历史新高

漏洞 E安全 2020-12-18

在过去的一年中，美国当局发布了突破历史纪录数量的CVE，连续第四年再创新高。