搜索结果 - 安全内参 | 决策者的网络安全知识库

以乌克兰为鉴，美国实战演习检验电网中断攻击的应对能力

电力能源互联网安全内参 2020-12-22

五角大楼为此项目批准了1.18亿美元的长期预算，试图预测敌对国家支持黑客团伙如何破坏各类关键设施。

第十届全国网络安全等级保护测评体系建设会议在南宁召开

安全会议安全测评联盟 2020-12-21

12月21日，由公安部网络安全保卫局指导，公安部第三研究所和中关村信息安全测评联盟联合主办的“第十届全国网络安全等级保护测评体系建设会议” 在南宁成功召开。

2021年软件开发安全预测：开源攻击将愈演愈烈

趋势洞察互联网安全内参 2020-12-21

目前，几乎每周都会曝出开源程序包存在恶意代码的消息。

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

调查发现：SolarWinds后门事件最早追溯到去年10月

网络攻击 cnBeta 2020-12-19

雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前SolarWinds公司发布的公告早了 5 个月。

微软承认内部感染Solarwind木马，但客户未受影响

互联网 cnBeta 2020-12-18

微软表示，他们已经在公司内部检测到了SolarWinds软件的恶意版本，但同时也表示，到目前为止，其调查没有显示出黑客利用微软系统攻击客户的证据。

仿冒《赛博朋克2077》应用的勒索软件分析

病毒木马暗影安全实验室 2020-12-17

近期暗影安全实验室发现，黑客在一个假冒GooglePlay的钓鱼网站上分发仿冒Cyberpunk2077应用的勒索软件。黑客利用该应用的热度分发勒索软件以加密用户文件胁迫用户支付比特...

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

美军智库报告：5G技术在网络中心战领域的发展

军队军工国防科技要闻 2020-12-23

微电子技术、自动化数据操作、人工智能以及先进无线链接等技术推动了网络技术的快速发展，此类5G网络技术的融合将为美军提供新的信息优势。

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

思科、英特尔、英伟达、德勤均遭遇SolarWinds供应链攻击

网络攻击安全牛 2020-12-23

梳理：2020年国际网络空间发展与安全态势

趋势洞察中国信息安全 2020-12-22

2020年的网络空间风云变幻，历史事件和变化发展汇聚交织，在安全威胁、重点议题、主要行为体、安全治理等方面均呈现出新趋势与新特点。

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

工信部通报63款侵害用户权益行为APP

监管工信微报 2020-12-21

包括QQ浏览器、腾讯新闻、京东、街电等多款APP。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

SOAR还面临着一条很难跨越的鸿沟

安全运营微言晓意 2020-12-18

安全事件响应（SIR）是智囊，运筹帷幄帐中、决胜千里之外；安全编排和自动化（SOA）则是作战机要办公室，按既有命令制定并传达作战计划。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。