搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

人工智能对国家经济安全的影响研究

人工智能信息安全与通信保密杂志社 2021-05-26

人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释，人工智能会给国家经济安全带来诸多风险，包括失业风险、平台垄断风险以及经济网络风险等。

CNCERT发布《2020年我国互联网网络安全态势综述》报告 (附下载)

监管国家互联网应急中心CNCERT 2021-05-26

2020年态势报告以CNCERT宏观网络安全监测数据与工作实践为基础，综合各类安全威胁、事件信息，网络安全事件应急处置以及网络安全威胁治理实践等内容。

英国国家安全项目：主动网络防御

国家安全数世咨询 2021-05-25

当我们提到国家网络安全的时候，往往首要提到合规、网络安全人才培养等。但是，是否有一个国家层面的安全项目，为相关组织和机构输出各种安全能力和服务呢？英国的主动网络...

以网络安全产业视角解读“十四五”规划结构

专家观察中国信息安全 2021-05-25

站在网络安全产业尤其是龙头企业的角度，解读好“十四五”规划纲要，落实到产业发展的理念创新、技术创新、管理创新上，实现产业发展的“新阶段、新理念、新格局”。

Coremail论客推出邮件安全品牌：CACTER

互联网 CACTER 2021-05-25

Coremail论客正式上线CACTER邮件安全官方网站！基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，发布一系列邮件安全产品与服务，致力于一站式解决客...

美国国务院规划部署系统漏洞定期扫描工具

政务互联网安全内参 2021-05-25

美国国务院正在研究对其企业漏洞扫描解决方案进行“生命周期更新”。

确保网络优势：美国网络司令部庆祝成立11周年

军队军工奇安网情局 2021-05-25

美国网络司令部于5月21日在官网发文，阐述其2020年工作成就，并提出未来部队发展重点。

不讲武德？警惕双重加密勒索软件

病毒木马安全牛 2021-05-25

近日反病毒公司Emsisoft发现多起“双重加密勒索”。

勒索软件连环攻击16家美国医疗和应急响应机构

网络攻击安全牛 2021-05-25

联邦调查局（FBI）发布安全通告指出，勒索软件团伙Conti试图攻击破坏十多家美国医疗和应急机构的网络。

解析RSAC 2021（附大会PPT下载）

安全会议 E安全 2021-05-25

随着数字时代的高速发展，各种业务越来越多地依赖数字信息系统运行。与此同时，网络攻击手段越来越复杂，形成的网络威胁越来越大，造成的损失和影响更是惊人。

以“十四五”规划为新起点，实现我国网络安全产业创新发展

专家观察中国信息安全 2021-05-24

在“十四五”规划纲要中，“发展”与“安全”成为最为重要的两大热词。其中“网络安全”与“数据安全”分别被提及 14 次和 5 次，这也充分凸显了网络安全作为保障国家安全、人民安全...

FBI出现内鬼，分析师被指窃取国家安全文件

公检法 FreeBuf 2021-05-24

美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员。

Apiiro夺冠剖析：当AI和UEBA遇见DevSecOps

安全运营默安科技 2021-05-24

Apiiro的产品与常见的DevSecOps工具链中SAST/SCA/IAST/DAST等产品都不一样，非常特别。

网络空间战略预警体系的建设思考

国家安全中国工程院院刊 2021-05-24

本文在理论分析、现状研判的基础上，针对网络资产掌握不全面、安全监测数据难共享、网络攻击取证难等问题，提出了网络空间战略预警体系应建设的重点内容和对策建议。

RSAC分享：Cobalt Strike，黑客首选APT工具

安全会议释预观察站 2021-05-24

将近60％的PowerShell漏洞利用Cobalt Strike，约12％的攻击同时使用了Cobalt Strike和Microsoft Windows的PowerShell/PsExec。根据Sophos的最新“ Active Adversary Playboo...

网络安全的“极端天气”：DarkSide

病毒木马安全牛 2021-05-24

自5月1日以来，黑客一直通过Coinjoin来清洗从勒索软件活动中获得的比特币。

DDoS攻击愈加强烈：成本低、手段多、回报高

网络攻击数世咨询 2021-05-23

由于罪犯可从勒索受害者中获利，低成本、易执行的分布式拒绝服务攻击死灰复燃。