搜索结果 - 安全内参 | 决策者的网络安全知识库

从实战演练看攻防对抗思维的转变

安全运营中睿天下 2020-12-17

从“攻”的角度来看待“防”，本身就是网络安防的革命性突破，这将成为建设“攻防实战”安防体系的新趋势。

调查发现：SolarWinds后门事件最早追溯到去年10月

网络攻击 cnBeta 2020-12-19

雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前SolarWinds公司发布的公告早了 5 个月。

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

美国关基行业广泛使用SolarWinds，电力协会紧急组织讨论应对

电力能源互联网安全内参 2020-12-18

此次事件意味着不少组织的工业控制系统（ICS）网络中都存在着可被攻击者利用的SolarWinds版本。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

美国联邦机构如何更好地管理“零信任架构”？

政务国防科技要闻 2020-12-18

美媒建议，为使零信任更具可操作性，美国各联邦机构应首先关注如何整合身份识别解决方案，以推动行为分析，在防止部门间摩擦的同时，保持严密的安全性。

微软承认内部感染Solarwind木马，但客户未受影响

互联网 cnBeta 2020-12-18

微软表示，他们已经在公司内部检测到了SolarWinds软件的恶意版本，但同时也表示，到目前为止，其调查没有显示出黑客利用微软系统攻击客户的证据。

火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

漏洞代码卫士 2020-12-17

漏洞编号为CVE-2020-16042，属于内存类型的漏洞，详情未公开。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

浅谈移动边缘计算及其关键技术

物联网中国保密协会科学技术分会 2020-12-17

通过对移动边缘计算（MEC）的深入研究，将为解决用户使用网络的高速度、高质量的需求，从而更加愉快的畅游网络。

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

恶意软件研究：国外安全公司公开2000万PE文件数据集

安全运营代码卫士 2020-12-16

这个公开可访问的数据集中包含精选的经过标记的样本集和相关元数据，有望加速通过机器学习开展的恶意软件检测研究工作。

美国空军第16航空队引领从冲突到竞争的转变

军队军工奇安网情局 2020-12-16

美国空战司令部司令马克·凯利指示第16航空队司令蒂莫西·霍夫，为了对非动能竞争做好准备，部队工作重点必须实现四个主要转变，包括“从动能转向非动能”“从模拟转向数字”“从...

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

美国防部2021年全面推行零信任架构

军队军工互联网安全内参 2020-12-16

美国国防信息系统局（DISA）计划于明年发布一份零信任指南，这也是美国国防部推动整体网络迈向全新安全配置的重要一步。

全球4500万医学影像照片在线暴露

医疗卫生安全牛 2020-12-16

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。