搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

2020中国网络安全等级保护和关键信息基础设施保护大会成功召开

安全会议等级保护测评 2020-12-20

来自中央国家机关各部委、中央企业、各省公安机关和副省级城市公安局网络安全保卫部门的相关负责同志，以及信息技术和网络安全企业、等级测评机构的专业人士参加了本次大会...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

欧盟网络安全局发布《物联网安全准则》

物联网安全牛 2020-11-12

这是一个涵盖了整个物联网供应链，包括硬件、软件和服务的整个物联网生命周期的安全指南：从需求和设计到交付，以及维护和处置。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

眼见不为实：新闻中的“照骗”是如何伪造与核查的？

广电媒体全媒派 2020-11-12

“几乎在每一次的重大事件中，社交媒体上都会出现误导性视频和照片。”

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

SOAR厂商雾帜智能获数千万元天使轮融资

投融资投资界 2020-12-22

雾帜智能成立于2019年4月，是一家以人工智能为核心驱动的新生代科技公司。公司专注于将人工智能技术与现实应用场景结合，通过显著提升自动化水平助力企业解放生产力。

美国海军、海军陆战队和海岸警卫队发布《海上优势》战略

军队军工防务快讯 2020-12-21

该战略为海上部队如何在未来十年的日常竞争、危机和冲突中取胜提供了战略指导，指出要深化三个军种的一体化，积极推进部队现代化，并继续与盟友开展强有力的合作。

安全运营厂商云天安全获360等6千万元PreA轮融资

投融资云天网络空间安全 2020-12-21

云天安全已顺利完成由360政企安全集团领投，山东省财金集团和济南金控集团跟投的6000万元PreA轮融资。

特朗普试图淡化美政府被黑事件影响：被指跟俄有关

政务 cnBeta 2020-12-20

特朗普称“假新闻媒体(Fake News Media)”夸大了这一网络攻击的程度。此前，特朗普一直对此次攻击保持沉默。

遭遇大规模攻击后，拜登誓将网络安全作为首要任务

政务 E安全 2020-12-19

美国当选总统拜登(Joe Biden)宣誓就职后，将把网络安全作为“当务之急”。拜登表示，在美国政府受到大规模网络攻击后，他不会“袖手旁观”。

金融风控厂商栈略数据获数千万元B+轮融资

投融资栈略数据 2020-12-18

栈略数据从2016年创立伊始便选定了医疗保险后市场这一垂直赛道。近5年来，始终专注于通过RPA+AI服务于医疗支付方和监管机构，为政企机构提供企业级大数据解决方案，目前已...

观察：当前人工智能道德准则制定工作恐将徒劳无功

人工智能新一代信息科技战略研究中心 2020-11-11

有专家指出，如果在制定AI道德准则时没有考虑到AI应用的文化和地域背景，这些努力将会徒劳无功。

机密计算：数据安全游戏的终结者？

个人隐私虎符智库账号 2020-11-10

作为一项新兴的突破性技术，机密计算使数据在处理和使用时也可以保持加密，不再有安全风险和数据泄露，从而彻底改善目前面临的数据安全困境。

梵蒂冈图书馆频遭黑客攻击，《圣经》手稿或将面临勒索软件威胁

教育科研雷锋网 2020-11-10

据图书馆首席信息官曼利奥·米塞利介绍，自2012年开始数字化藏书以来，图书馆每月都会发生100次黑客在线攻击，若一次攻击成功可能就会导致历史资料被盗用、篡改，甚至完全删...