搜索结果 - 安全内参 | 决策者的网络安全知识库

美国海军陆战队建立战术力量以加强网络攻防

军队军工奇安网情局 2020-12-22

美国海军陆战队通过设立以网络为重点的新职业，并建立战术网络部队，从而将高端网络专业知识和资源扩展到整支部队。

广西网警查处多起不履行网络安全保护义务案件

公检法公安部网安局 2020-12-22

今年以来，广西壮族自治区桂林市公安局网络安全保卫支队大力加强网络秩序清理整顿，积极开展网络安全检查，对不履行网络安全保护义务的单位依法予以处罚。

第十届全国网络安全等级保护测评体系建设会议在南宁召开

安全会议安全测评联盟 2020-12-21

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。

2021年软件开发安全预测：开源攻击将愈演愈烈

趋势洞察互联网安全内参 2020-12-21

目前，几乎每周都会曝出开源程序包存在恶意代码的消息。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

2020中国网络安全等级保护和关键信息基础设施保护大会成功召开

安全会议等级保护测评 2020-12-20

来自中央国家机关各部委、中央企业、各省公安机关和副省级城市公安局网络安全保卫部门的相关负责同志，以及信息技术和网络安全企业、等级测评机构的专业人士参加了本次大会...

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

又有60个实体被纳入美国出口管制“黑名单”

国家安全机工情报 2020-12-20

美国商务部发布新闻，宣布将中芯国际、大疆、交建、中船重工等中国企业纳入实体清单。

以乌克兰为鉴，美国实战演习检验电网中断攻击的应对能力

电力能源互联网安全内参 2020-12-22

五角大楼为此项目批准了1.18亿美元的长期预算，试图预测敌对国家支持黑客团伙如何破坏各类关键设施。

IDC发布2021年数字化基础架构10大预测

数字化转型 IDC咨询 2020-12-22

越来越多的企业开始将数字化深入到基因并迈入下一个常态，逐渐转变成“未来企业”。

SOAR厂商雾帜智能获数千万元天使轮融资

投融资投资界 2020-12-22

雾帜智能成立于2019年4月，是一家以人工智能为核心驱动的新生代科技公司。公司专注于将人工智能技术与现实应用场景结合，通过显著提升自动化水平助力企业解放生产力。

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

工信部通报63款侵害用户权益行为APP

监管工信微报 2020-12-21

包括QQ浏览器、腾讯新闻、京东、街电等多款APP。

Zscaler 2021年网络威胁预测：远程办公将成企业违规重要诱因

趋势洞察安全内参 2020-12-21

对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构的组织，其业务攻击面必然急剧扩大。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

系统战：美国智库推出面向2040年的新联合作战概念

军队军工桌面战争 2020-12-20

美著名智库新国家安全中心（CNAS）研究员，原国防部副部长罗伯特·沃克发表文章，介绍该中心正在研究的一种新联合作战概念—系统战。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。