搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

Coremail CAC邮件安全产品新增防盗号、威胁情报功能

安全运营 CACTER 2021-05-28

为了更好地满足政企单位防御邮件威胁的需求，Coremail以“邮件安全最大化、操作运维简单化、攻击溯源高效化”为目标。历经打磨升级，全新推出CAC 2.0邮件安全产品，为政企单...

美国2022财年信息技术及网安预算解读

政务天极智库 2021-05-31

2021年5月28日，美国联邦政府发布了2022财年的预算案请求，总预算达到6亿美元。总统提议在2022财政年度为民事机构的信息技术支出584亿美元，这些资金将用于提供关键的公民...

Gartner：2021年全球安全与风险管理支出将超过1500亿美元

趋势洞察互联网安全内参 2021-05-31

云安全支出比例最低，但增速远超其他类别。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

五角大楼推动对电磁战脆弱性的测试

军队军工网电空间战 2021-05-30

美军电子战主管大卫·特雷姆珀 (David Tremper) 表示，尽管 2018 年强制要求针对干扰进行“电子保护”，但几乎没有可用数据显示系统有多脆弱。

Nginx DNS解析漏洞 (CVE-2021-23017) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-28

攻击者可利用该漏洞进行拒绝服务攻击，甚至远程代码执行。

XDR会杀死SIEM吗？

安全运营 SDNLAB 2021-05-28

SIEM的最终结局是：要么创新，要么死亡！

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

供应商被黑，日本政府大量敏感数据泄露

政务互联网安全内参 2021-05-28

受影响的日本政府包括国土、基础设施、交通和旅游部、外务省，以及成田国际机场。

光大银行科技创新实验室：云原生安全趋势

趋势洞察中国光大银行科技创新实验室 2021-05-28

数字经济大潮下传统行业的数字化转型，成为云原生产业发展的强劲驱动力，“新基建”带来的万亿级资本投入，也将在未来几年推动云原生产业的发展迈向新阶段。

加拿大邮政供应商泄漏95万条包裹收件人数据

交通物流安全牛 2021-05-28

加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息。

WhatsApp起诉印度政府：追溯信息源侵犯用户隐私

公检法隐私护卫队 2021-05-27

WhatsApp针对《信息技术法案》（IT法案）中的一条新规，在德里对印度政府提起法律诉讼。

工信安全与华为联合发布《数据安全白皮书》(附下载)

大数据国家工业信息安全发展研究中心 2021-05-27

这是国内首部聚焦国家数据战略，基于数据安全存储研究的白皮书。