搜索结果 - 安全内参 | 决策者的网络安全知识库

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

美国各方热议如何填补国内网络盲区，美国安局或将入场

政务国际安全简报 2021-04-07

白宫曾表态称拜登政府将很快就如何响应SolarWinds网络攻击事件做出决定，但目前暂无下文。

工信部通报下架60款侵害用户权益APP

监管工信微报 2021-04-06

包括8684实时公交、全能扫描王、抢钢宝等多款APP。

全球疫情背景下网络恐怖主义活动探析

国家安全中国信息安全 2021-04-02

全球新冠肺炎疫情暴发后，恐怖组织将分散的恐怖活动通过网络再度集中起来，这使网络恐怖主义活动和线下的恐怖袭击不仅没有被削弱，反而更加活跃。

网络空间坐标系：支撑“挂图作战”愿景实现的强大工具

国家安全 360天枢智库 2021-04-02

“挂图作战”提出的需求背景是怎样的？怎样促进其真正比过去传统方法更有创新、更有突破的落地？又如何更好地与平台智慧大脑进行结合联动？

美国国防部设立承包商网络漏洞披露试点计划

军队军工代码卫士 2021-04-07

美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划，查找国防工业基地 (DIB) 承包商网络中的漏洞。

Gartner：2021年政府应关注的十大技术趋势

政务 Gartner公司 2021-04-07

Gartner基于疫情所带来的挑战明确了2021年政府技术趋势。政府首席信息官可根据这些技术趋势设计能够支持大范围变革的灵活运营和组织模型。

最高检披露2020年国内网络犯罪大数据

公检法最高人民检察院 2021-04-07

2020年，全国检察机关起诉涉嫌网络犯罪（含利用网络和利用电信实施的犯罪及其上下游关联犯罪）14.2万人，同比上升47.9%。

澳大利亚政府审计局：加强银行应对网络威胁的韧性

金融保险 E安全 2021-04-07

澳大利亚政府审计局正在“加强”对银行的能力的关注，同时也要关注其技术生态系统和其他合作伙伴在面对日益严峻的网络安全威胁时具有韧性的能力。

一文读懂十大数据存储加密技术

安全运营炼石网络CipherGateway 2021-04-07

本文聚焦十种数据存储加密技术，希望能够帮助读者快速了解数据存储加密技术的全貌。

威胁情报在SOC中的价值

安全运营数世咨询 2021-04-06

威胁情报的价值在这两年越来越受到人们的重视。威胁情报需要找到一些合适的位置，对安全架构能产生怎样正面、积极的价值——SOC可能是个不错的选择。

日本发布《个人健康记录 (PHR) 信息处理指南》

医疗卫生 CAICT互联网法律研究中心 2021-04-06

日本经济产业部（METI）发布《个人健康记录（PHR）信息处理指南》草案，旨在保障公民个人健康记录的数据安全和有效利用。

超越ATT&CK：新一代网络攻击链模型探讨

安全运营互联网安全内参 2021-04-06

随着XDR的兴起，我们可能需要一个全新的框架。

零信任从入门到精通（壹）

安全运营奇安信身份安全实验室 2021-04-06

网络安全行业炙手可热的零信任，你真的了解吗？

赏金计划 | coremailSRC邀你来找茬，发现漏洞快提

互联网 CACTER 2021-04-06

Coremail论客安全应急响应中心（Coremail SRC）正式上线启用，面向公众收集安全漏洞信息与安全情报。Coremail SRC旨在联合众多安全专家、白帽子研究员共同发现潜在的安全威...

加利福尼亚大学遭勒索软件攻击：因使用过时软件

教育科研 E安全 2021-04-06

学校表示，目前黑客所窃取的信息包括姓名，生日，社会保险号和银行帐户信息。

国外量子保密通信网络发展概况

信息通信高端装备产业研究中心 2021-04-06

美国、欧洲、日本等都在积极布局量子保密通信网络的建设，并在部分领域得到了应用。

CISO向谁汇报重要吗？

安全管理数世咨询 2021-04-03

汇报关系可不只是组织架构图上的几条线，而是权力结构。归根结底，首席信息安全官（CISO）向谁汇报，更多体现的是公司的成熟度而不是个人效能。

国外区块链技术融合现状：从基础学科到前沿信息技术

区块链中国信息安全 2021-04-03

区块链被誉为通向未来的融合技术，集成创新和融合应用将更加充分释放其真正价值。当前，国外区块链技术与基础学科、前沿信息技术的融合发展初露头角，成为科技创新与产业...

GitLab任意文件读取漏洞预警

漏洞网络安全威胁和漏洞信息共享平台 2021-04-03

攻击者可通过导入特定文件来读取服务器上的任意文件。