搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：对拒不接受整治的APP要坚决下架

监管人民邮电报 2021-03-01

工信部部长肖亚庆在回答记者提出的关于APP数据隐私保护的问题时表示，在个人信息保护过程中，对拒不接受整治的APP要坚决下架。

微软开源SolarWinds恶意代码检查工具

安全运营安全牛 2021-03-01

近日，微软开源了用于调查SolarWinds攻击木马软件的代码查询工具。

工业远程访问真得风险巨大令人恐惧吗？

工业互联网数世咨询 2021-02-25

工业远程访问的好处显而易见，奥尔兹马水厂黑客事件不是恐惧远程访问的理由。不用因噎废食，只需切实了解自身需求，调研合适的解决方案，设置恰当的策略，做好人员培训，即...

Adobe Animate越界写入漏洞 (CVE-2021-21052) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-02

攻击者可利用该漏洞在目标用户上下文中执行任意代码。

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

越来越多的网络犯罪团伙与国家黑客合作

网络犯罪安全牛 2021-03-02

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

个人信息保护的企业合规指引

个人隐私赛瑞司法鉴定 2021-03-01

我国数字经济高速发展，各行业在汇聚海量数据资源的同时，也面临着严峻且复杂的技术和法律风险。特别是在个人信息保护领域，随着国家在相关立法、执法、司法的体系建设工作...

Cisco ACI MSO身份验证绕过漏洞 (CVE-2021-1388) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-01

远程攻击者可利用该漏洞绕过受影响设备的身份验证。

法国网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-01

法国的一系列网电空间政策法规在维护国家网电安全，提升网电空间作战能力方面起到了不可或缺的作用。

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

印度800万核酸检测结果泄露：网站漏洞太低级

医疗卫生嘶吼专业版 2021-03-01

通过在URL 中增加或减少数字就可以看到其他人的核酸检测结果。

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。

2020年遭勒索型DDoS攻击的金融服务公司超100家

金融保险数世咨询 2021-02-27

2020年DDoS攻击暴增，其中勒索型DDoS攻击一枝独秀，全球超100家金融服务公司遇袭。

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

一张图说清各网络犯罪组织之间的关联

网络犯罪代码卫士 2021-02-26

实际上网络犯罪的生态系统要比大家想象得小得多，紧密得多。

美军网络空间作战理论体系初探

军队军工网安思考 2021-02-26

本文从国防战略、军种战略和作战条令等多维度梳理其作战理论，以期厘清美军网络空间作战能力发展的布局特点，供大家参阅。

扩展检测与响应 (XDR) 技术的现状与未来

安全运营互联网安全内参 2021-02-26

XDR究竟是什么？我们该怎么突破这团裹挟着创新与混乱的迷雾？

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

Gartner十大战略技术发展趋势分析 (2010—2020年)

趋势洞察三思派 2021-02-25

本文对高德纳（Gartner）公司2010—2020年每年发布的十大战略技术发展趋势和基于技术成熟度曲线的技术发展趋势进行汇总分析。