搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

网空对抗：2020年防御规避与反规避技术分析

安全运营国家网络威胁情报共享开放平台 2021-02-10

2020年，攻守双方在防御规避与反规避方面的较量更加激烈，双方以UNC2452和微软为代表，分别向我们展示出了有史以来的最高水平。

浅谈入侵防御系统中的事件分析

安全运营中国保密协会科学技术分会 2021-02-11

本文从基于深度学习的事件要素抽取和事件关联分析两方面介绍了入侵防御系统中的事件分析技术现状。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

5G技术下《欧盟数据治理法案》的解读与启示：交通运输数据篇

专家观察关键基础设施安全应急响应中心 2021-02-10

《欧盟数据治理法案》是2020年《欧洲数据战略》（A European Strategy for Data）中宣布的一系列措施中的第一项，旨在“为欧洲共同数据空间的管理提出立法框架”，增加对数据...

国家漏洞库CNNVD：关于微软多个安全漏洞的预警 (2021年2月)

漏洞 CNNVD安全动态 2021-02-10

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

《赛博朋克2077》游戏开发商遭遇勒索攻击，表态不会支付赎金

网络攻击新浪科技 2021-02-10

有黑客进入了其内部网络，对服务器进行了加密，并留下了一张赎金纸条，威胁如果不支付赎金，就将公布其游戏的源代码。

新型恐怖袭击？一黑客试图在城市供水系统中“放毒”

水利水务安全内参 2021-02-09

美国佛州奥尔德斯玛市发现，有黑客试图在城市供水系统中“放毒”。

微软：2020年大型恶意邮件基础设施跟踪

病毒木马国家网络威胁情报共享开放平台 2021-02-09

2020 年 3 月到 12 月，微软的安全团队持续跟踪了一个大型的恶意邮件基础设施。期间这些设施参与了数十个网络攻击活动中，分发了至少 7 个不同家族的恶意软件，平均每个月...

微软：Office 365并非SolarWinds的初始攻击媒介

网络攻击 E安全 2021-02-09

微软的安全团队说，该公司的Office 365产品套件并非充当发起SolarWinds供应链攻击的黑客的最初切入点。

2020年世界电子战装备发展研究

军队军工战略前沿技术 2021-02-08

大国博弈复杂激烈且略显白热化，地区热点乱变交织，电子战已经成为大国军事斗争秘而不宣的重要手段。

NIST发布SP 800-172加强受控非机密信息安全要求

标准苏州信息安全法学所 2021-02-08

该标准为联邦机构提供一套强化的安全要求，以保护非联邦系统和组织中对受控非机密信息的保密性、完整性和可用性。

卡巴斯基：2021年隐私数据保护趋势分析

趋势洞察关键基础设施安全应急响应中心 2021-02-08

各国政府看重大型科技公司的大数据存储，并在监管方面越来越积极。

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

智慧城市中的数据流通与隐私计算

智慧城市隐私计算联盟 2021-02-08

本文从智慧城市的发展历程、智慧城市数据流通面临的挑战、隐私计算及其在智慧城市中的应用场景等角度阐述了智慧城市、数据流通、隐私计算这三者间紧密的关联。

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

联邦学习在商业银行反欺诈领域的应用

金融保险中国金融电脑 2021-02-07

银行业可依托联邦学习技术打通企业间数据孤岛，加大反欺诈监控响应的力度，大幅降低欺诈风险和威胁对企业和客户的影响。

数据泄露频发，数据水印技术如何做到事后溯源追责？

安全运营绿盟科技研究通讯 2021-02-07

本文介绍了数据库水印的背景，重点阐述数据库水印的基本原理，并介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。

基于数据运营安全的个人信息保护

安全运营信息安全与通信保密杂志社 2021-02-07

本文提出结合人工智能，通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护，涵盖从生产到运维，从采集、传输、存储、处理、分析、共享、销毁全生命周期保...

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。