搜索结果 - 安全内参 | 决策者的网络安全知识库

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

分析：“年度最严重APT事件”将推动全球网络安全市场大增长

云计算互联网安全内参 2020-12-24

由于SolarWinds黑客入侵给微软等多家企业及各州一级政府机构造成新一轮安全威胁，2021年全球网络安全支出将增长20%。

以乌克兰为鉴，美国实战演习检验电网中断攻击的应对能力

电力能源互联网安全内参 2020-12-22

五角大楼为此项目批准了1.18亿美元的长期预算，试图预测敌对国家支持黑客团伙如何破坏各类关键设施。

第十届全国网络安全等级保护测评体系建设会议在南宁召开

安全会议安全测评联盟 2020-12-21

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。

2021年软件开发安全预测：开源攻击将愈演愈烈

趋势洞察互联网安全内参 2020-12-21

目前，几乎每周都会曝出开源程序包存在恶意代码的消息。

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

爱奇艺内部SOAR探索与实践

安全建设爱奇艺安全应急响应中心 2020-12-24

如何快速搭建SOAR系统，自动化快速完成应急响应？

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

盘点：2020年网络空间安全五大看点

趋势洞察中国信息安全 2020-12-23

美国霸权主义横行，网络空间政治化、网络攻击军事化，威胁持续增加；网络空间向纵深发展，智能化转型加速，脆弱性凸显；网络空间治理规则国际博弈加剧；防御体系和能力跟不...

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

美军智库报告：5G技术在网络中心战领域的发展

军队军工国防科技要闻 2020-12-23

微电子技术、自动化数据操作、人工智能以及先进无线链接等技术推动了网络技术的快速发展，此类5G网络技术的融合将为美军提供新的信息优势。

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

网络攻击安全牛 2020-12-23

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

工信部通报63款侵害用户权益行为APP

监管工信微报 2020-12-21

包括QQ浏览器、腾讯新闻、京东、街电等多款APP。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。