搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

网络攻击追踪溯源技术浅析

安全运营信息安全与通信保密杂志社 2021-10-20

如何对网络攻击进行追踪溯源，成为当今国际社会备受关注的网络空间安全问题。

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

大西洋理事会报告：美国如何驾驭国际技术标准的地缘政治？

安全治理网空闲话 2021-10-20

报告说，美国在分析的39个组织中保持着主导地位，在11个组织中拥有超过50%的选票。

2022年全球数字趋势洞察：复杂的IT基础设施形成安全风险

趋势洞察数世咨询 2021-10-19

美国海岸警卫队组建网络攻击部队并扩大影响范围

军队军工奇安网情局 2021-10-19

美国海岸警卫队网络司令部司令谈该部队最新进展。

商业 vs 开源：10大主流API检测工具

安全运营安全牛 2021-10-19

下面就为大家介绍6款主流的商业API检测平台，以及4款免费或低成本的开源工具。

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

美国国家网络总监英格利斯访谈：“网络风暴”到来前的准备

政务国际安全简报 2021-10-18

英格利斯当前最重要的工作仍是在仅有非常有限资源支持的情况下，以最具智慧的方式向拜登政府提出如何防范并响应对美大规模网络攻击的建议。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

IDC：2021上半年中国IT安全软件市场规模达8.97亿美元

趋势洞察 IDC咨询 2021-10-18

2021年上半年中国IT安全软件市场厂商整体收入为8.97亿美元（约合58.1亿元人民币），同比增长36.6%。

最重要的SOC流程：防御评估

安全运营 GoUpSec 2021-10-18

安天战略投资赛克蓝德，强化态势感知实战化运营

投融资安天 2021-10-18

赛克蓝德主打SIEM和SOC类产品，其功能涵盖日志采集、格式化解析、告警分析、安全管理、资产管理、搜索和报表等业务模块，是业内较少的同时支持UEBA用户异常行为分析和SPL语...

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

面向公安系统的5G专网分类及部署研究

公检法邮电设计技术 2021-10-17

未来20年，专网将大大地拓展公安对安防行业的诉求，将会成就更多的行业应用。

美财政部：2021年上半年支付勒索软件赎金金额已超过2020全年

金融保险网空闲话 2021-10-17

2021年报告的总价值为5.9亿美元，平均每月6640万美元，而2020年全年的总价值为4.16亿美元。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。