搜索结果 - 安全内参 | 决策者的网络安全知识库

美国分层网络威慑战略关于网络攻击的考量

国家安全中国信息安全 2020-06-01

“分层网络威慑”探讨了如何进一步确保美国在网络空间的利益。它借鉴了历史战略报告和研究，并增加了新的元素，为降低网络攻击的严重程度和频率提供了一个全面的蓝图。

美国“分层网络威慑”战略的主要内容及影响分析

国家安全中国信息安全 2020-05-31

“分层网络威慑”核心内容包括塑造网络空间行为、拒止对手从网络行动中获益、向对手施加成本三个层次，并提出六大政策支柱以及75条政策措施，该战略是美近年来网络理念和网络...

中国网络安全产业发展阶段研究

趋势洞察信息安全与通信保密杂志社 2020-06-03

美国网络安全产业处于产业生命周期的“成熟发展期”，中国网络安全产业正处于“初步发展期”阶段，并在迅速逼近“快速成长期”阶段。

证券行业数据安全建设思考与实践

金融保险金融电子化 2020-06-03

本文从证券行业数据安全从业人员的视角，分享数据安全实践的历程和建议优先聚焦领域：法规监管驱动、体系参考模型、建设与运营关键举措，最后提出了数据安全与产品、开发体...

台湾发生重大个人数据泄露事件，84%公民信息出现在暗网

数据泄露安全牛 2020-06-03

威胁情报机构Cyble声称，经验证属于2000万中国台湾人民的敏感个人数据已出现在暗网市场上，包含个人的全名、邮政地址、电话号码、身份ID、性别和出生日期。

章鱼扫描器：一种攻击开源供应链的恶意软件

病毒木马安全牛 2020-06-03

GitHub上的大量NetBeans代码库被恶意软件章鱼扫描器（Octopus Scanner）感染成为传染点，章鱼扫描器是专门为感染NetBeans项目而设计的后门。

美国2021财年网安预算概览：网络安全占IT预算20%

政务专注安管平台 2020-06-03

2021财年，美国联邦政府的网络安全预算占IT预算的比重是20.4%，其中民事部门的网络安全预算占IT比重是16.9%，国防部的数字是25.6%，国土安全部的数字是35.6%。

一场挫败的网络攻击敲响供水系统安全警钟

水利水务虎符智库账号 2020-06-02

险些危害公众健康、引发人道灾难的网络攻击，披露出针对供水系统的国家级攻击成为各国忽视、却迫在眉睫的安全威胁。

美国太空部队寻求将进攻性网络行动纳入未来作战计划

军队军工奇安网情局 2020-06-02

美国太空部队正在招募网络战士，并寻求将进攻性网络行动纳入未来作战计划。

IDC：2019年中国硬件Web应用防火墙市场规模达1.16亿美元

趋势洞察 IDC咨询 2020-06-02

2019年，中国硬件WAF的市场规模达到1.16亿美元，较2018年同比增长18%。

美国推动区块链发展的主要做法及启示

政务世界科技研究与发展 2020-06-02

美国作为引领全球区块链发展的重要力量，在推动区块链发展过程中的做法值得探讨和借鉴。本文从研发支持、监管措施、标准建设等角度对美国相关举措进行分析。

15款流行SOAR产品综述

安全运营网安网事 2020-06-02

SOAR的产品这几年出现了很多，下面就介绍其中比较流行的15款。

GNU libc内存损坏漏洞影响智能汽车：可实现“远程控制”攻击

漏洞 E安全 2020-06-02

GNU libc内存损坏漏洞使得Linux ARMv7系统容易被利用，使得智能车辆容易受到黑客攻击。

黑客出租服务：专业窃取电子邮件账户

互联网黑鸟 2020-06-01

所有攻击都是针对目标进行钓鱼攻击，从而试图获取其谷歌邮箱账号密码。这些诱饵冒充了一些权威人物，以诱使目标单击链接。

北约军演敏感时刻，俄罗斯黑客突袭波兰发布大量虚假信息

网络攻击安全内参 2020-06-01

黑客袭击了波兰的多个站点，在Niezaleznapl、Olsztyn24com、RadioSzzezecinpl、ePoznanpl的Internet等网站上发布有关北约演习“2020年捍卫者欧洲”的虚假信息。

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

黑客组织"匿名者"扬言报复美国警方，致明州警局与政府网站瘫痪

网络攻击安全内参 2020-06-01

几天前，黑客组织“匿名者（Anonymous）”在Facebook页面上发布了一段视频，扬言报复美国警方，随后明州警局与政府网站遭到攻击瘫痪。目前网站通过输入验证码来缓解黑客的DDo...

可信计算技术助力关键信息基础设施供应链安全

国家安全大唐高鸿信安 2020-06-01

可信计算作为支撑等保2.0核心技术体系的基础支撑技术，既能够为关键信息基础设施自身提供完整性保护，也能够为关键信息基础设施供应链安全管理提供有力支撑。

3起利用特定国家软件0day漏洞的APT案例研究

APT 嘶吼专业版 2020-06-01

在本文中，我们描述了利用三个不同的0-day漏洞针对日本组织的针对性攻击。

中美5G博弈下的欧洲战略突围

国家安全海国图智研究院 2020-05-31

在5G技术的这轮地缘政治博弈中，中国5G开始逐渐领先，引起美国的猛烈反击，夹在两国之间的欧洲步入进退两难的迷局。