搜索结果 - 安全内参 | 决策者的网络安全知识库

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。

美国防部向国会报告2019年网络战略实施情况

军队军工网电空间战 2020-03-08

自去年以来美国防部取得了诸多进展，包括确定了网络作战力量，发起了第一个全国防部行动计划，以在作战系统级别上实现网络设备的100％可见性等。

构建完善网络攻击应对体系，提升国家安全防御水平

国家安全全球技术地图 2020-03-07

借鉴美国现有的网络攻击应对体系，对构建完善我国现有的网络攻击应对机制，提升国家安全防御水平，获得国际范围的认可和支持都具有参考意义。

企业需要重新定义网络安全领导力

CSO论道首席安全官 2020-03-07

企业网络安全不能再被视为后台工作，而要具有能参与业务模式、数字战略、产品布局等战略决策的影响力。

SANS 2019事件响应报告：成功的事件响应基于可见性

安全运营数世咨询 2020-03-07

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。

卡巴斯基：2019年移动端恶意软件趋势报告

病毒木马嘶吼专业版 2020-03-06

纵观整个2019年，攻击者针对用户个人数据的攻击更加频繁，并趋向于将恶意软件上传到流行的应用市场。

美军网络战“七种武器” (二)：网络战指控平台X计划&IKE项目

军队军工网络空间安全军民融合创新中心 2020-03-06

本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设计思路等情况，供读者参考。

构建数字化转型时期的网络“安全平台”

数字化转型网络空间安全军民融合创新中心 2020-03-06

Fortinet专家表示，在全球面临数字化转型的时代背景下，企业迫切需要建立真正的“安全平台”来应对日益严峻的网络安全威胁。

工信部组织企业发挥网络安全公共服务平台作用支撑保障疫情防控和复工复产

监管工信微报 2020-03-06

可信计算保障工业互联网安全的思考

工业互联网工业信息安全产业发展联盟 2020-03-06

可信计算是构建积极防御网络安全保障体系的核心技术，能在多方面赋能我国工业互联网安全建设。

财富500强公司EMCOR遭Ryuk勒索软件攻击

网络攻击安全牛 2020-03-06

事件导致部分IT系统瘫痪，已确定所感染的勒索软件属于Ryuk家族。

美国中情局泄密者审判细节：一场失控的内部纷争

国家安全虎符智库账号 2020-03-06

世界上最危险黑客工具的泄漏，可能源于一场失控的内部纷争。

美智库报告：全球网络安全规范正处于十字路口

专家观察 E安全 2020-03-06

美国卡内基国际和平基金会近期发布题为《网络空间与地缘政治：评估处于十字路口的全球网络安全规范流程》，对当前国际网络安全规范的乱象进行了讨论。

人工智能在工业互联网安全的应用

工业互联网工业信息安全产业发展联盟 2020-03-05

人工智能可在工业互联网安全检测、态势分析、应急决策等多方面赋能我国工业互联网安全建设。

物联网身份认证方案的安全挑战

物联网关键基础设施安全应急响应中心 2020-03-05

由于已经提出或实施了80多种用于验证设备身份的方案，因此迫切需要最佳实践和参考体系结构。

Gartner 2020年规划指南：身份和访问管理

安全管理蓝海科学 2020-03-05

IAM安全技术专家应关注无口令认证、价值驱动的IGA（身份治理和管理）、增强的消费者隐私要求、混合/多云环境的趋势。

防火墙的七个关键能力

安全运营数世咨询 2020-03-05

防火墙技术一度相当的简洁、明了。通过预习对其设定安全策略，防火墙可以过滤进出流量，允许安全流量进入内部网络，而把恶意流量阻挡在外。不过，由于时代的变化，安全技术...

CIA长期对华开展网络攻击，归因关键点缘起此处

国家安全黑鸟 2020-03-04

维基解密泄露的CIA文档，CIA前雇员间谍案的起诉书和庭审交锋，暴露了网络武器的法律归属。

无密码认证：安全数字化转型的下一个突破

数字化转型数字经济与社会 2020-03-04

在世界数字化转型的背景下，可信的数字身份成为经济与政治、企业与国家的共同目标。WEF的《无密码认证——安全数字化转型的下一个突破》报告便是从平台经济的角度，对这一问...

零信任架构远程办公实战

安全建设小议安全 2020-03-04

这次我们把零信任架构真实的用到了大规模远程办公支持中，本文即是对这一次实战的总结，希望对评估零信任架构的人有所帮助。