搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年全球国防网络空间情况综述 (战略指令篇)

军队军工网络空间安全军民融合创新中心 2021-01-08

2020年以来，世界各国持续发布网络空间军事战略、政策、法案和条令，谋求在激烈的全球网络空间竞争格局中占据主动权。

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

网络神殿：美国空军通过非密演习训练进攻性战士

军队军工奇安网情局 2021-01-11

美空军第341网络空间作战中队开展名为“网络神殿”的演习，从而训练进攻性网络空间战士。

交通银行辟谣：网传“客户信息泄露”不实，与真实用户信息不符

金融保险安全内参 2021-01-11

官方表示，经系统核查比对，确认与银行真实客户信息不符，交通银行不存在客户信息泄漏。

美国首位国家网络总监的优先事项

政务网电空间战 2021-01-11

调查：Ryuk勒索软件团伙至少赚了1.5亿美元赎金

病毒木马安全牛 2021-01-11

近日，美国和英国的威胁情报公司追踪了来自Ryuk勒索软件受害者的资金后，发现该犯罪组织至少赚了1.5亿美元。

美国防信息系统局2021财年工作重点

军队军工 sbilly 的茶馆 2021-01-11

DISA 在 2020 年 11 月 30 日更新并发布了 FY19-22 三年战略计划（第二版），在这里我重点讲一下不太一样的。

致远OA ajaxAction formulaManager文件上传漏洞风险提示

漏洞阿里云先知 2021-01-10

由于致远OA旧版本某些ajax接口存在未授权访问，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。

自动化渗透测试可替代人类？你想多了

安全运营数世咨询 2021-01-09

自动化渗透工具速度快、可重复、成本低，但不了解Web应用，且只能“内部”使用。不过，虽然仍于早期阶段，暂时还替代不了渗透测试人员，却前景广阔，大有可为。

美国国家网络靶场系统架构与设计原理剖析：①总论

国家安全时间之外沉浮事 2021-01-09

美军研发的网络靶场是建立在对网络空间威胁规律深刻认识基础之上，有着全面制胜未来网络攻防对抗作战的针对性与目的性，应引起我们的高度重视与深入研究。

纳卡启示录：无人机与电子战改变战争

军队军工国际电子战 2021-01-09

从这场战争可以一窥未来战场，无人化武器和电子战将占据主导地位。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

首款2021年面世的勒索软件：新年伊始已有5家企业被黑

趋势洞察互联网安全内参 2021-01-08

Babuk Locker掀起的这轮全新勒索软件攻势，已经给世界各地的几家公司带来不小的麻烦。

网信办：《互联网信息服务管理办法 (修订草案) 》公开征求意见

政策中国网信网 2021-01-08

为促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，起草该草案。

面对“智能坐垫”、“厕所计时”，员工的个人信息怎么保护？

专家观察 App个人信息举报 2021-01-08

个人信息保护无小事，不管科技如何发展，机器如何智能，以人为本才是不变的宗旨，脱离这个宗旨，恐怕就是滥用的一种表现了。

转型中的制造业成网络攻击主要受害者

制造业虎符智库账号 2021-01-07

网络犯罪和国家级攻击组织窃取知识产权、数据或通过勒索攻击获取经济利益，令制造业成为全球受威胁最大的行业之一。

实践分享：实战攻防演习中的钓鱼攻击

网络安全实战演习奇安信安全服务 2021-01-07

本次分享分为两个章节，一是红队钓鱼攻击经验分享，二是蓝队溯源反制经验分享。

中通零信任体系下现代化IAM建设

交通物流中通安全应急响应中心 2021-01-07

面对公司业务的快速发展与新时代数字化转型的挑战，中通IAM建设之路如何推进，如何借助IAM平台助力零信任安全体系的落地？

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

政务互联网安全内参 2021-01-07

目前相关黑客已经开始实施第二阶段行动，开始向司法部内部邮件系统渗透。