搜索结果 - 安全内参 | 决策者的网络安全知识库

研究人员披露iPhone高危漏洞，可被利用实施隔空攻击

漏洞安全牛 2020-12-03

近日，研究人员披露了一个令人震惊的iPhone漏洞的详细信息。只要受害者的iPhone与攻击者处于同一WiFi网络，攻击者就可隔空实施攻击，无需与受害者设备交互，也无需受害者点...

解构安全运行能力体系建设: 从思路到实践

安全运营虎符智库账号 2020-12-03

安全运行能力体系建设的本质是以系统工程的角度构建基于装备、战术战法、兵力部署的“作战”体系。

美联邦机构警告：APT组织正在瞄准美国智库

监管 E安全 2020-12-03

美国联邦调查局（FBI）和美国国土安全部网络安全和基础设施安全局(CISA）警告说，主要的黑客组织正在把美国智库作为攻击目标。

网络攻击溯源常用技术与常见错误

安全运营数世咨询 2020-12-03

网络犯罪团伙常常共享代码和技术，国家支持的黑客组织精通欺骗和消痕。网络攻击溯源常采用分析基础设施和黑客所用技术的手段，但其中暗藏很多陷阱，容易导向错误的归因结论...

观察：驱动网络安全行业发展三因素

投融资元起资本 2020-12-02

安全行业的发展有着它内在的规律，安全行业只是处于一个新的历史阶段，带来了新的发展机遇。

新冠疫情暴露企业防护六大安全问题

安全运营互联网安全内参 2020-12-02

新冠疫情依然在持续考验企业安全的韧性，同时也暴露出企业网络安全方面的许多不足。

盘点：2020年都发生了哪些重大网络攻击事件

网络攻击 E安全 2020-12-02

随着全球大量人口转向在家办公，威胁行为者也开始转向。研究表明，在网络安全事件中，近20%的网络安全事件都是由远程工作人员造成的。

美国防部的供应链网络安全标准今日正式生效

军队军工网电空间战 2020-12-02

CMMC旨在提高对确保供应链安全性的帮助，因此需要国防工业基础来保护受控的非机密信息。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

攻击者利用恶意软件绕过DNA检测，或引发“生物战”

医疗卫生 FreeBuf 2020-12-01

“这种新型的网络攻击手段可能会引发生物战。”这是内盖夫本古里安大学的研究人员鲍芬斯对此次最新发现的生物黑客网络攻击的评价。

全球网络安全政策法律动态 (2020年11月)

政策公安三所网络安全法律研究中心 2020-12-01

英国国会提出《电信（安全）法案》；欧盟委员会发布《欧洲数据治理条例》提案；习近平在中央全面依法治国工作会议上发表重要讲话…

美国防信息系统局确定未来两年的三大核心技术领域

军队军工奇安网情局 2020-12-01

基于全球和网络空间格局变化，美国防信息系统局于11月30日发布修订版《2019-2022财年战略计划》，明确未来两年的三大核心技术重点领域，包括网络防御、云计算和国防企业办...

Forrester：2021年隐私与网络安全预测

趋势洞察互联网安全内参 2020-12-01

近期，Forrester发布2021年隐私与网络安全预测报告。

美媒：美国应重视虚假信息问题并制定相关政策

国家安全国防科技要闻 2020-12-01

美国现代战争研究所网站发文呼吁美国重视虚假信息问题，并对如何制定相关政策提出建议。

美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示

专家观察中国信息安全 2020-11-30

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

全球数百名高管的邮箱访问权限在俄语地下论坛兜售

数据泄露代码卫士 2020-11-30

这些账户的访问权限的售价为100美元至1500美元不等，具体根据公司规模和用户角色决定。

工信部公布2020年网络安全技术应用试点示范项目名单 (177个项目)

政务工信微报 2020-11-30

名单包含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类，共计177个项目。

工信部副部长刘烈宏：将尽快出台《5G安全指引》

信息通信 21财经 2020-11-30

2019年中国联网智能设备受攻击数、感染数持续增加，其中美国是网络攻击的主要来源。

2030年人工智能网络安全市场产值将高达1018亿美元

人工智能安全牛 2020-11-30

人工智能网络安全市场的产值预计将从2019年的86亿美元增长到2030年的1018亿美元。

人工智能人工做：基于特征相似性的安全告警评估方法

安全运营绿盟科技研究通讯 2020-11-30

基于相似度的告警评估方法给安全设备告警的筛选问题提供了一种新的思路。从实际的企业内网环境测试结果来看，该方法可以有效的找出高危的告警。