搜索结果 - 安全内参 | 决策者的网络安全知识库

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

工信部通报下架26款侵害用户权益APP

监管工信微报 2020-12-16

包括小蚁摄像机、九元航空、微脉圈、蜜月直播、最美证件照等多款APP。

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

SolarWinds旗下软件被用于供应链攻击事件分析

网络攻击安天 2020-12-15

攻击者在入侵SolarWind后，将其官网提供的Orion软件安装包替换成植入后门的版本，从而实现供应链预制攻击。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

Gmail、Docs、YouTube等服务遭遇大面积故障，原因不明

互联网 cnBeta 2020-12-14

目前谷歌还没有公布原因，也没有报道说当天有任何维护计划。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

爱尔兰《2019-2024年国家网络安全战略》简析

国家安全中国信息安全 2020-12-12

该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动，强调继续提高关键基础架构和公共服务中的网络弹性，提出了发展目标和20项行动措施，以应对爱尔兰面临...

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

面向人口信息应用的大规模人脸识别训练算法研究

公检法公安部检测中心 2020-12-12

在人证比对的双样本人脸比对应用场景中，人脸识别研究仍面临巨大挑战。

从实战演练看攻防对抗思维的转变

安全运营中睿天下 2020-12-17

从“攻”的角度来看待“防”，本身就是网络安防的革命性突破，这将成为建设“攻防实战”安防体系的新趋势。

GAO报告：美国防部电磁频谱作战存在哪些问题

军队军工国防科技要闻 2020-12-17

报告介绍了美国电磁频谱研究的背景，并从治理与组织、技术获取与开发、电磁频谱作战概念、频谱管理及人员配备和培训任务五个方面分析了美国防部就电磁频谱需要考虑的问题。

紧急响应：“日爆攻击”后全球政府发出安全警告

监管安全牛 2020-12-17

美国、英国、新西兰、澳大利亚等国网络安全主管部门纷纷发出警告。

某大型央企在实战攻防演习中的体系化实践

网络安全实战演习奇安信安全服务 2020-12-11