搜索结果 - 安全内参 | 决策者的网络安全知识库

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

美国CISA命令联邦机构紧急修复数百个正在被利用的安全漏洞

监管网空闲话 2021-11-04

CISA发布今年第一个约束性操作指令(BOD)，命令联邦民事机构在规定的时间范围内消除安全漏洞。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。

仅三成员工接受过勒索攻击安全培训

安全运营安全牛 2021-11-03

调查显示，混合工作数据安全培训更侧重于一般安全实践，并没有考虑到特定的、直接的威胁，如勒索软件和网络钓鱼攻击。

美议员提出《敏感个人数据保护法》，以“国家安全”为由限制中国

法规环球网 2021-11-03

反华议员提出一项两党法案，以“威胁国家安全”为由要求进一步限制中国获取美国人的个人数据。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

巴布亚新几内亚 (太平洋岛国) 财政部遭勒索软件攻击

政务 moonpie 2021-11-02

一个勒索软件袭击了巴布亚新几内亚的财政部，扰乱了政府的支付运行系统。

数据出境需“安检”：《数据出境安全评估办法 (征求意见稿)》深度解读

大数据关键基础设施安全应急响应中心 2021-11-02

随着上位法《数据安全法》和《个人信息保护法》的相继实施，笔者认为这次评估办法将在征求意见之后很快正式出台。

美运营商开始拆除华为、中兴电信设备：须物理销毁

信息通信机器之心 2021-11-02

芯片短缺之下，美国电信运营商消除华为中兴的运动显得你不情我不愿。

基于SSPM实现企业SaaS应用风险评估与防护

安全运营安全牛 2021-11-02

SSPM，Gartner将其定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。

FBI闪光警报：警惕HelloKitty勒索软件的演变

监管 GoUpSec 2021-11-02

根据警报，勒索软件团伙正在发起分布式拒绝服务(DDoS)攻击，作为其勒索活动的一部分。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

美国政府打击勒索软件的难点在哪里？

监管网络安全应急技术国家工程实验室 2021-11-01

勒索软件是如何一次又一次的得手呢？美国政府为什么没有更好地预防它们？打击勒索软件的难点又在哪里？

我国航空产业已成境外情报机构重点网络攻击目标

交通物流黑鸟 2021-11-01

本文将一些历史会攻击我国航空系统的已经公开的APT活动列一下。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

侵犯个人信息判几年、罚多少钱？我们看了8602份裁判文书

公检法隐私护卫队 2021-10-31

珠宝巨头格拉芙遭勒索软件攻击，全球大批政要名流信息泄漏

网络攻击 GoUpSec 2021-10-31

攻击者声称掌握了格拉芙大量客户详细信息，包括各国政要、演员和商界大亨。

涉航空信息系统、军事基地气象数据，国家安全机关披露三起境外数据窃密案

国家安全环球时报 2021-10-31

实际上，境外间谍情报机关运用人力、技术等方式，“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。