搜索结果 - 安全内参 | 决策者的网络安全知识库

软件物料清单 (SBOM)：从透明度理念到代码落地

安全运营代码卫士 2021-06-28

SBOM 并非所有安全问题的解决方案，而是团队做出智慧安全决策的一部分。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

美议员提出《美国网络安全素养法案》，提高公众网络安全素养

法规网络靖安司CSIZ 2021-06-28

该法案旨在提高美国公众的网络安全素养，并在关键基础设施受到网络威胁的情况下提高公众的网络安全意识。

IISS智库：美国是网络空间的头号玩家，但中国正迎头赶上

国家安全国际安全简报 2021-06-28

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

美国成立首个频谱战联队，以保持电磁战竞争优势

军队军工电波之矛 2021-06-28

2021年6月25日，美国空战司令部于启动了第350频谱战联队，该联队是全球首个频谱战联队，它将使美国及其盟友相对于中东的对手在电磁频谱方面具有可持续的竞争优势。

全面构建以网络安全监测预警为核心的全时域网络安全新服务

安全运营中国信息安全 2021-06-27

为应对网络安全新形势，网络安全保障工作的方法、策略，需要更为全面化、系统化、专业化。

列车控制系统 (CBTC) 面临的七类网络安全威胁

交通物流薄说安全 2021-06-27

基于通信的列车控制系统正成为外部网络攻击更容易访问的目标，也更容易向其他业务系统输出风险。

微软称其客户支持工具被SolarWinds黑客入侵

网络攻击 cnBeta 2021-06-26

由于一名微软客服人员的电脑被入侵，其部分客户支持工具被黑客组织Nobelium访问。

美国国民警卫队在“网络洋基”演练中应对全国基础设施瘫痪

政务从心推送的防务菌 2021-06-25

为期两周的“网络洋基”网络攻防演练，对模拟使得美国各地关键公用事业遭到破坏的网络攻击作出了响应。

美国防部2022预算：美军网络空间作战能力发展五大变化

军队军工虎符智库账号 2021-06-25

网络空间预算在保持多年稳定状态后，首次出现较大幅度增长，相对上一财年增幅约为6%。

如何建设高校数据安全管理机制？

教育科研中国教育网络 2021-06-25

如何在数据的全生命周期对数据进行安全管理，是进一步推进数据治理工作需要解决的关键问题之一。

“十四五”网络安全迎来新发展阶段，六大视角剖析变革要素

专家观察中国信息安全 2021-06-24

网络安全的内涵具有多个层次，结合“十四五”规划，本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。

CNCERT：2021年5月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2021-06-24

2021年5月，互联网网络安全状况整体评价为良。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

美国网络司令部举行“网络旗帜21-2”大型演习

军队军工奇安网情局 2021-06-24

此次演习不是以特定的现实世界网络行为者或过去事件为模型，而是模拟了印太地区常见威胁，同时也纳入了勒索软件等常见场景。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。