搜索结果 - 安全内参 | 决策者的网络安全知识库

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

“透明部落” APT组织移动端新近活动披露

APT 奇安信威胁情报中心 2021-02-24

“透明部落”是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。为了防止威胁的进一步扩散，奇安信威胁情报中心对该安全事件进...

基于大数据的开源项目缺陷报告智能预检技术

安全运营大数据期刊 2021-02-24

本文提出了一个智能化缺陷报告预检技术的框架，结合开源项目的特点，并利用已修复缺陷报告的大数据作为支撑，并基于深度学习的相关模型与技术，针对缺陷预检的3个关键任务...

2021年关键基础设施网络安全支出将超过1000亿美元

国家安全安全牛 2021-02-18

根据ABI Research的报告，关键基础设施的网络安全支出将在明年增加90亿美元，到2021年将达到1059.9亿美元。

DevSecOps五个需要关注的编码问题

安全运营数世咨询 2021-02-10

DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行，而需要全周期的分析，及时地发现和修复；而达成这个目标的工具之一就是静...

美国空军在网络情报领域投资9500万美元

军队军工网电空间战 2021-02-10

这一投资表明，美国空军致力于在所有领域，包括网络战和电子战领域有效作战。

中通文件存储服务安全访问控制实践

安全建设中通安全应急响应中心 2021-02-26

本文主要立足于存储服务的安全访问控制，阐述中通的文件存储服务从简单文件存储ZFS演进到对象存储的过程中是如何保障安全的。

调查：78％的安全专业人员预计DNS攻击将增加

网络攻击 E安全 2021-02-26

由NeuStar公司国际安理会进行的一项调查证实，域名系统(DNS)的安全性日益受到关注。调查显示，疫情期间，在更多人选择线上购物的情况下，超过四分之三的网络安全专业人员预...

SolarWinds事件引发的地缘政治动荡

国家安全海国图智研究院 2021-02-25

2020年底，美国遭遇了一次严重的外国黑客攻击，黑客通过SolarWinds 软件入侵了多个联邦机构。SolarWinds事件引发的不仅是美国网络安全系统的震动，更是全球网络空间地缘政...

软件厂商未及时通报产品漏洞，全球百余家机构被黑

网络攻击互联网安全内参 2021-02-24

与SolarWinds事件类似，Accleion入侵同样给供应链漏洞敲响警钟。

从数据存储看数据分级

安全运营数世咨询 2021-02-22

数据安全日益重要——但是企业显然无法对所有数据做到统一的高标准安全防护。这个时候，就需要进行数据分级。那么数据分级该如何处理？

SolarWinds供应链攻击事件对工业OT/ICS网络攻击预防的启示

工业互联网网络安全应急技术国家工程实验室 2021-02-22

2020年12月曝光的SolarWinds供应链攻击事件成了网络安全行业的头号新闻，这一事件某种程度上将改变IT、OT和ICS网络安全团队的认知和实践。

网络安全赋能智能制造发展的湖南实践

制造业中国信息安全 2021-02-22

“强制造之根本，造安全之基石”，近年来湖南省全力打造全国先进制造业高地，深入推进网络安全赋能先进制造发展，统筹推进安全与发展，连续 4 年举办中国（长沙）网络安全·智...

红杉资本遭钓鱼邮件攻击，投资者数据或泄露

网络攻击安全牛 2021-02-22

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。

智能制造网络安全风险分析与防护思考

制造业中国信息安全 2021-02-20

制造业是国民经济的主体，推进智能制造是顺应世界制造业发展趋势、加快我国经济发展方式转变的必然选择，也是推动制造业高质量发展和建设制造强国的重要举措。

智能制造新技术应用的安全风险分析与建议

制造业中国信息安全 2021-02-19

数字化、网络化、智能化发展成为未来制造业发展的主要趋势。这也对国家、企业安全保障系统的建立提出了新的挑战。

“十三五”时期网信事业发展综述

政务网信军民融合 2021-02-18

我国网信事业蓬勃发展、勇立潮头，正朝着网络强国建设目标阔步前行。

美国国防部网络安全的下一个转型

军队军工网络安全观 2021-02-17

下一个转型将融合云服务、即服务、零信任的思想，可以概括为基于云的网络安全即服务的转型之路。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

英国政府宣布成立网络空间安全委员会

政务网空闲话 2021-02-09

英国政府宣布成立网络空间安全委员会，作为培训和专业标准的管理机构。委员会将于3月31日正式运作。