搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

Zscaler 2021年网络威胁预测：远程办公将成企业违规重要诱因

趋势洞察安全内参 2020-12-21

对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构的组织，其业务攻击面必然急剧扩大。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

首席安全官：关键安全指标选择指南

安全管理数世咨询 2020-12-16

反映安全团队运营效率，向董事会呈报安全运营进展，需要选对关键指标。安全专家教你如何选择和正确呈现安全指标。

拨开年度最严重APT攻击疑云：200家机构受害、数百人集团作战

APT 虎符智库账号 2020-12-16

截止12月16日，已确认受害的重要机构至少200家，波及北美、欧洲等全球重要科技发达地区的敏感机构，其中美国占比超过60%。

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

全球4500万医学影像照片在线暴露

医疗卫生安全牛 2020-12-16

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

美军“下一代干扰机” (NGJ) 项目近况跟踪

军队军工航空简报 2020-11-14

装配NGJ的EA-18G将向美军提供增强的能力，这种能力可以扰乱并使敌方丧失陆基通信和电子战能力。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

美学者分析激进技术给网络空间带来的影响

国家安全战略前沿技术 2020-11-10

约翰斯·霍普金斯大学客座教授詹姆斯·威尔德发表评论文章，分析激进技术给网络空间带来的影响。

HackerOne：2020年中国白帽子的收入增长幅度最大

安全运营代码卫士 2020-11-10

美国黑客拿到了最多的赏金，达720万美元；中国黑客的赏金收入增长增速最快，达582%。

2020年滴滴网络安全峰会PPT开放下载

安全会议滴滴安全应急响应中心 2020-12-23

12月17日，滴滴安全与500余名业界大咖、精英白帽、国内知名SRC在滴滴网络安全峰会共同探讨共建安全新生态的议题。

SOAR厂商雾帜智能获数千万元天使轮融资

投融资投资界 2020-12-22

雾帜智能成立于2019年4月，是一家以人工智能为核心驱动的新生代科技公司。公司专注于将人工智能技术与现实应用场景结合，通过显著提升自动化水平助力企业解放生产力。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

又有60个实体被纳入美国出口管制“黑名单”

国家安全机工情报 2020-12-20

美国商务部发布新闻，宣布将中芯国际、大疆、交建、中船重工等中国企业纳入实体清单。

浅谈移动边缘计算及其关键技术

物联网中国保密协会科学技术分会 2020-12-17

通过对移动边缘计算（MEC）的深入研究，将为解决用户使用网络的高速度、高质量的需求，从而更加愉快的畅游网络。