搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

IDC：2021年中国政府行业数字化转型10大预测

政务 IDC咨询 2020-12-15

中国政府的数字化转型正在向落实网络强国、数字中国、智慧社会战略的过程中稳步前行，在充分运用大数据、人工智能、区块链等新技术的同时，不断的更新自身业务流程建设、拓...

SolarWinds旗下软件被用于供应链攻击事件分析

网络攻击安天 2020-12-15

攻击者在入侵SolarWind后，将其官网提供的Orion软件安装包替换成植入后门的版本，从而实现供应链预制攻击。

个人信息的大规模收集与处理：一场世界性的潮流？

个人隐私网安寻路人 2020-12-15

2019年来，围绕政府主导的、对个人信息的大规模收集与处理，一系列基础性案件，在全球范围内“瓜熟蒂落”。

Illumio零信任六部曲：照亮微分段

安全运营网络安全观 2020-12-12

Forrester Wave评测中排名第一的零信任厂商，如何照亮微分段。

Facebook封禁越南黑客组织海莲花关联的IT公司账户

APT 黑鸟 2020-12-11

2020年12月10日，Facebook发布新闻稿称，其封禁越南黑客组织海莲花关联的IT公司账户。

盘点：世界主要国家和组织在量子科技领域的战略布局

政务网安思考 2020-12-11

本文梳理了美国、欧洲、日本、新加坡、澳大利亚等国家和组织近年来发布的量子科技发展战略，解读主要内容，分析特点规律，供大家参阅。

美国空军举行年度武器网络竞赛活动

军队军工奇安网情局 2020-12-11

此次活动以虚拟方式举行，通过提供一个真实竞争环境来展示和实践针对对手的网络战术、技术和程序，为磨练和提高空军人员技术技能提供了机会。

DNS的隐私革命：Oblivious DNS

互联网安全牛 2020-12-11

近日，Cloudflare在官方博客宣布支持一项新提议的DNS标准——Oblivious DNS。

数字经济下，安全技术“卡脖子”的困境与出路

专家观察 Q君一言堂 2020-12-11

数字经济下，网络空间安全行业迫切需要可沉淀、可复制、可度量的“核心技术”。

Kubernetes曝出中间人劫持漏洞，所有版本都中招

漏洞安全牛 2020-12-10

Kubernetes产品安全委员会已经发布了一个有关如何暂时阻止攻击者利用漏洞的建议，该漏洞可能使攻击者能够在中间人（MiTM）攻击中拦截来自多租户Kubernetes集群中其他Pod的...

从FireEye泄露网络武器库看红队的差距

互联网我需要的是坚持 2020-12-09

没有想要的高尖精工具和技术方案，全是一堆已知攻击技术的红队模拟工具。但站在一个红队人员的角度，也是收获不少。

Group-IB：2020-2021年度网络威胁趋势报告

趋势洞察关键基础设施安全应急响应中心 2020-12-09

过去的一年网络犯罪达到顶峰，典型标志为出售企业网络访问权限的地下黑市的兴起。

NSA上报VMware漏洞后发文称俄罗斯网军正在使用

APT 黑鸟 2020-12-09

NSA警告称，来自俄罗斯赞助的一个组织的攻击者正在利用此漏洞来初步访问存在漏洞的VMware工作站系统。

赛门铁克：2021年针对性勒索软件仍是最大威胁

趋势洞察互联网安全内参 2020-12-07

本文为赛门铁克发布报告，通过分析过去的网络形势作出相关预测。

物理隔离网络双向数据传输关键技术研究

安全运营信息安全与通信保密杂志社 2020-12-05

本文构建了一种实用的物理隔离网络双向数据传输模型，通过恶意软硬件植入、自主建立无线通道，为物理隔离网络数据窃取和双向传输创造了可能。

自动化入侵响应的理想与现实

安全运营绿盟科技研究通讯 2020-12-04

当前大数据、人工智能等智能化技术能否解决安全运营中最后一公里的问题呢？本文总结自动化入侵响应的需求和现实，给出见解。