搜索结果 - 安全内参 | 决策者的网络安全知识库

微软情报团队看勒索：从自动化到手动

安全运营落水轩 2020-03-22

作为安全从业人员，我们需要思考，勒索软件到底意味着啥。我们的检测和防御体系如何应对这种挑战。这里我们看下微软情报团队如何看待勒索软件的趋势变化。

俄罗斯情报部门代号一览 (Top Secret)

国家安全 JohnDoe爱学习 2020-03-22

FSB、SVR、FSO加上GRU组成了俄罗斯在赛博空间的主要触手。

网络威胁检测 (NTA) 技术概述

安全运营黑金笔谈 2020-03-21

随着网络威胁的攻击手段愈发多样，我们需要使用一种新的技术对其进行发现。在这种背景下，NTA技术是一种非常好的手段帮助我们对网络威胁进行发现。

Gartner 2020年规划指南：云计算

云计算蓝海科学 2020-03-21

云已经成为企业转型和获得竞争优势的基础，云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台，并将其混合云和多云战略扩展到边缘。

各国数据保护机构关于COVID-19的个人数据保护意见简析

政策 CAICT互联网法律研究中心 2020-03-20

针对疫情期间如何收集和使用个人数据，很多国家的数据保护机构发布了相关的指导意见和声明，其中大多数国家在疫情期间具有统一的看法。

美军网络战“七种武器系统” (三)：空军统一平台

军队军工网络空间安全军民融合创新中心 2020-03-20

作为美军网络部队的全频谱作战“网络航母”，统一平台将对美军未来网络空间作战发挥重要影响。

多起攻击工业企业的勒索软件Ryuk分析及防御建议

工业互联网关键基础设施安全应急响应中心 2020-03-20

2020年1月至今，工业企业的生产网络或办公网络遭受数十起勒索软件攻击，其中仅Ryuk勒索软件就感染了EVRAZ、EMCOR Group、EWA等多家工业企业。

布鲁金斯学会报告：隐私政策与市场竞争

专家观察赛博研究院 2020-03-20

报告分析了隐私保护与市场竞争的关系，并从美国隐私法、非美国隐私法以及政府监控三个角度分析了隐私政策对市场竞争的影响，提出政府在促进竞争和保护隐私之间可能存在平衡...

Google高级保护计划将“禁用”第三方Android应用商店

安全运营安全牛 2020-03-20

Google正在扩大其高级保护计划的（APP）防护范围，将禁止在“高级保护计划”中注册的任何设备上下载非Play商店应用。

冠状病毒疫情爆发期间，黑客持续攻击美国公共卫生部门

医疗卫生 E安全 2020-03-20

近日，美国重要公共卫生部门遭遇严重网络攻击，促使国家安全委员会做出快速反应。

零信任进展简报：受到企业关注但面临实施挑战

安全运营数世咨询 2020-03-20

零信任的概念虽然已经有了十年的历史，但直到近两年才开始流行，实施困难始终都是个问题。

通过有效的数据流标记和跟踪实现可维护的跨主机攻击调查

安全运营安全学术圈 2020-03-19

本文提出的方法叫做RTAG，这是一种有效的数据流标记和追踪机制，可以用于实际的跨主机环境下的攻击调查。

隐私一览无余！微博泄露事件灰色产业卧底调查报告

个人隐私 Phala可信网络 2020-03-19

卧底匿名聊天工具，为你拨开公民隐私灰色产业血淋淋的现实。

南亚APT组织“透明部落”借新冠肺炎针对周边国家和地区的攻击活动分析

APT 奇安信威胁情报中心 2020-03-19

“透明部落”（Transparent Tribe）是一个南亚来源具有政府背景的APT组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击。红雨滴团队在捕获该样本的第一时间便对其...

《欧盟事件响应及网络危机合作战略》解读

政策天极智库 2020-03-19

战略介绍了事件响应基础能力，事件响应工作中面临的关键挑战，如何建立事件响应机制并将响应能力和机制结合在一起，旨在通过欧盟成员之间事件响应和危机处理合作，以更好地...

近期欧盟5G政策动向及我国的破局之策

政策关键基础设施安全应急响应中心 2020-03-19

从5G争夺战已经成为世界主要大国在高新技术领域竞争的焦点，与军事、经济、政治等因素融合趋势明显。欧盟近期发布一系列旨在确保成员国5G基础设施处于安全状态的建议，同时...

渗透测试利器Kali Linux正迎来重大转型

安全运营安全牛 2020-03-19

Kali Linux面临的最大的变化和机遇是生态，一个围绕技术认证和市场热点打造的，快速膨胀中的攻击性安全人才培训教育市场。

传微博5.38亿用户数据在暗网出售，官方称仅手机号泄露

数据泄露 PingWest品玩 2020-03-19

微博安全总监罗诗尧表示：“泄漏的手机号是19年通过通讯录上传接口被暴力匹配的，其余公开信息都是网上抓来的。”

工信部实施《中小企业数字化赋能专项行动方案》

政策工信微报 2020-03-19

《专项行动》要求推动中小企业落实《网络安全法》等法律法规和技术标准的要求，强化网络与数据安全保障措施。

美政府问责局发布报告分析5G的机遇与挑战

政务国防科技要闻 2020-03-19

报告概述了5G的基本情况，总结了5G能够带来的机遇，最后分析了美国部署5G面临的挑战。《报告》指出，尽管5G主要由工业界部署，但美国政府和其他组织应明确频谱等公共资源如...