搜索结果 - 安全内参 | 决策者的网络安全知识库

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

首席安全官：关键安全指标选择指南

安全管理数世咨询 2020-12-16

反映安全团队运营效率，向董事会呈报安全运营进展，需要选对关键指标。安全专家教你如何选择和正确呈现安全指标。

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

IDC：2021年中国政府行业数字化转型10大预测

政务 IDC咨询 2020-12-15

中国政府的数字化转型正在向落实网络强国、数字中国、智慧社会战略的过程中稳步前行，在充分运用大数据、人工智能、区块链等新技术的同时，不断的更新自身业务流程建设、拓...

英特尔旗下AI处理器实验室遭勒索攻击，数据被盗

制造业 E安全 2020-12-15

Pay2Key勒索软件的运营商称，他们已经侵入了英特尔旗下的Habana实验室网络，并窃取了数据。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

爱尔兰《2019-2024年国家网络安全战略》简析

国家安全中国信息安全 2020-12-12

该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动，强调继续提高关键基础架构和公共服务中的网络弹性，提出了发展目标和20项行动措施，以应对爱尔兰面临...

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

美国空军第16航空队引领从冲突到竞争的转变

军队军工奇安网情局 2020-12-16

美国空战司令部司令马克·凯利指示第16航空队司令蒂莫西·霍夫，为了对非动能竞争做好准备，部队工作重点必须实现四个主要转变，包括“从动能转向非动能”“从模拟转向数字”“从...

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

最有希望的新冠病毒疫苗BNT162b2遭非法访问

医疗卫生数世咨询 2020-12-13

最有希望的新冠病毒疫苗上市在即，欧洲管理机构的批准也在最后阶段，但联合开发疫苗的机构周五声称，由于管理机构被入侵，相关数据遭“非法访问”。

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。