搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国会研究服务处发布《联合全域指挥控制》报告

军队军工防务快讯 2020-08-28

报告就联合全域指挥控制（JADC2）的概念、背景、当前国防部及各军种的举措、JADC2试验以及资金投入等几个方面进行了阐述。

美国ICT供应链风险管理特别任务组工作观察及启示

信息通信信息安全与通信保密杂志社 2020-08-28

本文在对ICT供应链风险管理特别任务组的背景、工作任务、主要活动和成果及其与其他联邦供应链风险管理工作的关系等进行跟踪梳理的基础上，分析其工作影响和启示意义。

Ryuk继任者Conti发布数据泄漏站点

数据泄露安全牛 2020-08-28

勒索软件Ryuk的继任者Conti，最近发布了一个数据泄漏站点以迫使受害者支付赎金。

2020年上半年广州市网络安全十大案例

公检法广州网警巡查执法 2020-08-28

等级保护备案工作是整个网络安全等级保护工作的起点，而不是等级保护工作的终点，等级保护的各网络运营者应依法完成等级保护全部流程，切实履行安全网络安全主体责任。

俄黑客百万美元收买企业员工安装后门，反遭检举被抓

网络攻击互联网安全内参 2020-08-28

一次失败的社会工程学攻击。

雇佣黑客组织利用3Ds Max恶意插件攻击全球企业

网络攻击代码卫士 2020-08-27

该组织可能是继 Dark Basin （目标是政客、投资客和非营利性组织）和 DeathStalker （之前被称为 Deceptikons，目标是欧洲律所）之后的第三个遭暴露的黑客雇佣组织。

韩国电子通信研究院：将开发推进安全使用5G通信的保安技术

信息通信韩中科学技术合作中心 2020-08-27

5G与物联网(IoT)等多样的终端有着大规模联系，因此有人担心，可能发动攻击的触点会剧增。

工业编程中的恶意代码及漏洞研究

工业互联网关键基础设施安全应急响应中心 2020-08-27

趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告，表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作，并持续潜伏在智能工...

浅析电厂工控系统网络安全应急处置

电力能源工业安全产业联盟 2020-08-27

针对电厂工控系统中的安全事件，结合电厂工控系统特点，建立一套有效的“平台+制度+工具”的应急处置体系。以取证、分析、管理等手段，实现电厂工控网络安全事件的应急处置过...

如何选择网络检测与响应解决方案 (NDR) ？

安全运营安全牛 2020-08-27

本文，安全牛整理了几位网络安全专家对NDR选型给出的建议供企业参考。

情报界在对抗社交媒体干扰活动中的作用

互联网网空闲话 2020-08-27

社交媒体情报（SOCMINT）是开放源情报（OSINT）的一个分支。社交媒体信息具备的认同信任、快速传播、辨别真伪、溯源困难、心理操控、舆论造势等特点，一方面降低了实施网...

兰德报告：谁的故事会赢？信息时代的治国之道

国家安全学术plus 2020-08-27

作者敦促战略家们考虑一个使美国大战略适应信息时代的新概念，即主张使用“软实力”的新政治形态（noopolitic），用来替代强调“硬实力”的现代政治。

OPPO互联网DevSecOps实践

安全建设 OPPO安全应急响应中心 2020-08-26

本文将以OPPO安全应对行业挑战所作出的实践为例，重点介绍OPPO互联网DevSecOps实践，更准确的说是从传统SDL到DevSecOps转型的实践。

基于API安全视角的个人金融信息安全风险防控

金融保险金融电子化 2020-08-26

笔者希望通过本文，探讨以应用程序接口（API）安全为切入点的个人金融信息风险管控机制建设与运营实践。

开源情报 (OSINT) 引发的海事网络安全新思考

太空海洋天地和兴 2020-08-26

海事安全是国家安全战略的重要组成部分。在地缘政治的驱动下，海事网络安全正面临新挑战！

美国联邦政府如何提升安全运营中心的效能？

政务安全内参 2020-08-25

QSMO将从2021财年开始陆续推出安全运营中心即服务（SOCaaS）项目。

社会工程：网络攻击中的人为因素

网络攻击奇安网情局 2020-08-25

人类是网络攻击中的最危险因素。

端点产品与平台之争：平台胜出

安全运营数世咨询 2020-08-25

RSA 2020安全大会上，EDR问题凸显，安全平台/XDR概念深入人心。平台方法可加快威胁检测，快速确定威胁源并修复漏洞。未来几年，平台方法将在安全行业全面铺开。

美国土安全部发布新5G战略确保网络安全

政策赛博研究院 2020-08-25

美国网络安全和基础设施安全局发布了《CISA 5G战略：确保美国5G基础设施安全和韧性》，以保障美国5G网络抵御威胁。

基于零信任打造封闭访问空间

物联网信息安全与通信保密杂志社 2020-08-25

虽然所有的实名访问场景都可以逐步升级到零信任网络的安全框架下，但是在很长的时期内传统安全和零信任的混合状态会一直存在。