搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

隐私管理厂商OneTrust获3亿美元C轮融资，估值达51亿美元

投融资数据法盟 2020-12-23

OneTrust计划在人工智能和机器学习方面进行大量投资，并进军中国和印度市场。

拜登将对俄罗斯黑客施加惩罚：制裁与网络反击

国家安全 E安全 2020-12-23

拜登将考虑几项措施以惩罚俄罗斯涉嫌参与对美国政府机构和企业发动空前黑客攻击的行为。

2021年软件开发安全预测：开源攻击将愈演愈烈

趋势洞察互联网安全内参 2020-12-21

目前，几乎每周都会曝出开源程序包存在恶意代码的消息。

安全运营厂商云天安全获360等6千万元PreA轮融资

投融资云天网络空间安全 2020-12-21

云天安全已顺利完成由360政企安全集团领投，山东省财金集团和济南金控集团跟投的6000万元PreA轮融资。

“日爆木马”攻入管理美国核武器库存的国家核安全局

电力能源安全牛 2020-12-21

据报道，美国能源部和国家核安全局网络已经遭到黑客入侵。

FBI应对暗网犯罪能力缺失，美司法部要求制定暗网治理战略

公检法互联网安全内参 2020-12-23

美国司法部建议FBI制定暗网治理战略，以解决自身在应对暗网非法活动方面表现出的能力缺失问题。

SolarWinds黑客入侵了美国财政部官员电子邮件账户

政务安全牛 2020-12-23

近日，数十个美国财政部官员电子邮件账户已被发动SolarWinds供应链攻击的黑客入侵。

以乌克兰为鉴，美国实战演习检验电网中断攻击的应对能力

电力能源互联网安全内参 2020-12-22

五角大楼为此项目批准了1.18亿美元的长期预算，试图预测敌对国家支持黑客团伙如何破坏各类关键设施。

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

Zscaler 2021年网络威胁预测：远程办公将成企业违规重要诱因

趋势洞察安全内参 2020-12-21

对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构的组织，其业务攻击面必然急剧扩大。

特朗普政府官员在过渡时期推动终结“双帽”机制

军队军工奇安网情局 2020-12-21

美国国防部部分官员近日提议，正式拆分国家安全局和网络司令部“双帽”领导机制。

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

系统战：美国智库推出面向2040年的新联合作战概念

军队军工桌面战争 2020-12-20

美著名智库新国家安全中心（CNAS）研究员，原国防部副部长罗伯特·沃克发表文章，介绍该中心正在研究的一种新联合作战概念—系统战。

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

美国联邦机构如何更好地管理“零信任架构”？

政务国防科技要闻 2020-12-18

美媒建议，为使零信任更具可操作性，美国各联邦机构应首先关注如何整合身份识别解决方案，以推动行为分析，在防止部门间摩擦的同时，保持严密的安全性。