搜索结果 - 安全内参 | 决策者的网络安全知识库

美国家反情报与安全中心发布《2020~2022年反情报战略》

国家安全国防科技要闻 2020-02-18

该战略旨在对美国进行大规模保护，免受国外情报实体威胁，新的战略目标是保护“国家关键基础设施免遭外国情报机构的攻击”。

为何防火墙技术始终屹立不倒？

安全运营数世咨询 2020-02-18

在未来五年，本地部署的数据和云数据在大企业中很可能对半占比，而鉴于越发活跃的网络活动和隔离技术的应用，防火墙之类的传统安全工具使用率并不会下降。

IOTA加密货币将关闭整个网络，黑客利用漏洞窃取其数百万美元

网络攻击 E安全 2020-02-18

据外媒报道，黑客利用IOTA官方钱包中的漏洞窃取了数百万美元，目前该组织关闭了其整个网络。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

美议员建议设独立数据保护局，或替代部分FTC职能

法规隐私护卫队 2020-02-17

这项提案旨在赋予消费者新的数据权利，并希望能够控制科技公司在数据收集方面的行为。

伊朗国家黑客滥用VPN漏洞，入侵全球企业内网植入后门

APT 代码卫士 2020-02-17

ClearSky报告指出，伊朗国家黑客针对的企业遍布“IT、电信、油气、航空、政府和安全行业”。

勒索软件手册：从备份保护到支付赎金和谈判

安全运营数世咨询 2020-02-17

是否支付赎金是一种商业决策，而且是不得已而为之，毕竟在没有备份和其他办法的情况下，支付赎金拿回数据可能是唯一的办法和希望。

常用基础软件安全：sudo历史漏洞回顾

安全运营奇安信 CERT 2020-02-17

sudo是Linux系统管理指令，它如果出现漏洞，可能会使获取部分权限或没有sudo权限的用户提升至root权限。

疫情不改网络安全产业上升发展趋势

专家观察虎符智库账号 2020-02-17

目前为止，有关新冠疫情对网络安全行业影响及机遇的最全面分析。

全球高级持续性威胁 (APT) 2019年报告 (附下载)

APT 奇安信威胁情报中心 2020-02-17

本文围绕地缘特征总结了全球6大地区总共22个APT组织在近一年的攻击活动情况以及使用的主要攻击工具。

SymTCP：可以绕过深度包检测的开源工具

安全运营安全牛 2020-02-17

SymTCP可用于识别服务器与DPI之间的差异，并利用这些差异来规避深度数据包检查（DPI），大多数DPI产品无法防御该方法。

2019年挖矿木马报告：比特币市值波动刺激挖矿木马活跃

病毒木马腾讯御见威胁情报中心 2020-02-17

报告介绍了以比特币价格变化曲线观测的重大安全事件，总结2019年挖矿木马的总体趋势以及技术特点，对挖矿木马的未来趋势作出预测。

美国土安全部希望成立新的网络协调小组

政务网电空间战 2020-02-17

美国国土安全部希望建立一个内部组织，专门负责协调DHS中的网络安全工作并确定共同的优先事项。

慕尼黑安全会议上的“网络安全”交锋

安全会议网安布谷鸟 2020-02-16

作为国际战略和国家安全的“开年大戏”，今年慕安会以“西方缺失”为主题，映射了当前西方国家内部的分裂以及共识的缺失。

奥运会、国际奥委会推特账号被黑，推特公司：账号已被暂时锁定

网络攻击环球网 2020-02-16

推特公司15日表示，奥运会官方推特账号和国际奥委会(IOC)媒体事务的推特账号被黑客入侵，目前已被暂时锁定。

人工智能在网络安全运维服务中的应用

安全运营信息安全与通信保密杂志社 2020-02-15

本文以人工智能为抓手，研究人工智能赋能网络安全运维服务，打造智慧运营新思路，解决实际运维服务过程中智能化、自动化等问题。

保障GPS安全稳定，特朗普签署史上首份“PNT行政令”

国家安全网安布谷鸟 2020-02-15

行政令一方面是确保GPS安全稳定，另一方面是维持美国对于GPS的垄断地位，正式开启了全球“GPS战”序幕。

美国会研究处报告：美军5G技术发展应用状况

军队军工网络空间安全军民融合创新中心 2020-02-14

美国国防部高度重视5G技术在军事领域的应用，计划在部分军事基地开展相关应用测试，希望借5G技术的高速和高带宽来提升军事作战能力，抢占未来军事作战技术制高点。

《NIST隐私框架：通过企业风险管理来提升隐私的工具》概述

标准 CAICT互联网法律研究中心 2020-02-14

美国政府成立“太空信息共享与分析中心”开展网络安全协作

国家安全国际安全简报 2020-02-14

除了提供网络威胁信息服务外，该中心未来的工作重点也将放在帮助其成员单位理解并满足美国防部“网络安全成熟度模型认证”的要求。