搜索结果 - 安全内参 | 决策者的网络安全知识库

英国政府宣布成立网络空间安全委员会

政务网空闲话 2021-02-09

英国政府宣布成立网络空间安全委员会，作为培训和专业标准的管理机构。委员会将于3月31日正式运作。

世界网络空间安全领域2020年度十大进展

军队军工电科防务 2021-02-14

全球军事强国纷纷优化设计网络威慑概念和多层作战体系，推进网络空间装备迭代升级和实战运用，强化关键技术研发。

警惕！联网地震监测站存在巨大物联网安全威胁

物联网 E安全 2021-02-17

雅典国家天文台的专家Michael Samios在一项新研究中指出，地震监测站最主要的安全问题是缺乏数据加密、用户身份验证协议薄弱、缺乏安全的初始默认配置。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

美国太空部队开始组建网络部队

军队军工网电空间战 2021-02-13

美国太空部队正在招募第一批网络战士，将网络人员从空军转移到其队伍中，以保护敏感的系统和任务。

从近五年《国防授权法案》看美网络空间作战投入和能力发展

军队军工网安思考 2021-02-12

本文梳理美国近五年国防预算中网络空间作战相关内容，简析了美国在该领域的建设重点和发展方向。

IBM推出300万美元的赠款计划，用于学校防御网络攻击

教育科研 E安全 2021-02-12

IBM近日宣布了一项300万美元的赠款计划，该计划预计将用于保护K-12学校免受勒索软件和其他网络攻击。

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

美国国会质疑联邦网络防御体系存在重大缺陷

政务互联网安全内参 2021-02-08

美国政府应该不断引入新功能，充分运用私营企业的技术优势与支持服务。

基于数据运营安全的个人信息保护

安全运营信息安全与通信保密杂志社 2021-02-07

本文提出结合人工智能，通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护，涵盖从生产到运维，从采集、传输、存储、处理、分析、共享、销毁全生命周期保...

微软：近半年来，恶意Web Shell数量同比翻倍

网络攻击 E安全 2021-02-15

微软表示，自2020年8月以来，安装在网络服务器上的恶意web shell数量几乎翻了一倍。

深度分析6万起数据泄露事件：事件增多规模扩大但披露减少

数据泄露数世咨询 2021-02-14

过去三年间6万多份数据泄露报告的分析显示，数据泄露事件逐年增多，而官方披露相对减少，通过威胁情报监视暗网比关注新闻推送更能掌握公司网络实情。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

卡巴斯基：2021年隐私数据保护趋势分析

趋势洞察关键基础设施安全应急响应中心 2021-02-08

各国政府看重大型科技公司的大数据存储，并在监管方面越来越积极。

联邦学习在商业银行反欺诈领域的应用

金融保险中国金融电脑 2021-02-07

银行业可依托联邦学习技术打通企业间数据孤岛，加大反欺诈监控响应的力度，大幅降低欺诈风险和威胁对企业和客户的影响。

数据泄露频发，数据水印技术如何做到事后溯源追责？

安全运营绿盟科技研究通讯 2021-02-07

本文介绍了数据库水印的背景，重点阐述数据库水印的基本原理，并介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。