搜索结果 - 安全内参 | 决策者的网络安全知识库

Project TKBOX：蛰伏数年的“短信收割机”

病毒木马奇安信病毒响应中心 2021-02-18

近日，奇安信病毒响应中心在日常黑产挖掘过程中发现一款之前从未被披露过，免杀并至少活跃了一年的安卓木马架构，作者疑似具有中文背景，在华语地区灰黑产圈子中广泛贩卖并...

厂商视角的“安全运营”

安全运营白日放歌须纵9 2021-02-17

安全运营是个老生常谈的话题，但在新的威胁形势、新的技术和运营理念下，基于体系化、实战化、常态化的安全运营受到越来越多用户的关注和青睐

深度分析6万起数据泄露事件：事件增多规模扩大但披露减少

数据泄露数世咨询 2021-02-14

过去三年间6万多份数据泄露报告的分析显示，数据泄露事件逐年增多，而官方披露相对减少，通过威胁情报监视暗网比关注新闻推送更能掌握公司网络实情。

2021年值得关注的五种物联网 (IoT) 威胁

物联网 FreeBuf 2021-02-13

本文所列的五种攻击类型在利用物联网 (IoT) 威胁的攻击者中，正变得越来越流行和普遍。

从近五年《国防授权法案》看美网络空间作战投入和能力发展

军队军工网安思考 2021-02-12

本文梳理美国近五年国防预算中网络空间作战相关内容，简析了美国在该领域的建设重点和发展方向。

DevSecOps五个需要关注的编码问题

安全运营数世咨询 2021-02-10

DevSecOps实现的一大关键在于“安全左移”理念。程序的安全不再只是在软件开发完成后进行测试进行，而需要全周期的分析，及时地发现和修复；而达成这个目标的工具之一就是静...

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

国家漏洞库CNNVD：关于Sonicwall SMA100 SQL注入漏洞的预警

漏洞 CNNVD安全动态 2021-02-08

成功利用漏洞的攻击者可以在未授权的情况下远程控制目标设备。

卡巴斯基：2021年隐私数据保护趋势分析

趋势洞察关键基础设施安全应急响应中心 2021-02-08

各国政府看重大型科技公司的大数据存储，并在监管方面越来越积极。

物理安全事件增长加重IT安全压力

安全运营数世咨询 2021-02-18

IT安全与物理安全之间的融合增加了IT团队肩负的安全责任，新冠肺炎疫情促使公司企业改变物理安全策略，再增IT安全团队工作压力。

“十三五”时期网信事业发展综述

政务网信军民融合 2021-02-18

我国网信事业蓬勃发展、勇立潮头，正朝着网络强国建设目标阔步前行。

浅析Course of Action应对措施

安全运营小强说 2021-02-17

本文对现有的几个安全分析框架和模型规范中与Course of Action应对措施相关的内容进行系统性分析和梳理，希望能对从事自动化响应处置、智能运营相关工作的同行有一些帮助和...

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

Microsoft Windows本地提权漏洞 (CVE-2021-1732) 通告

漏洞奇安信威胁情报中心 2021-02-10

漏洞相应的利用程序已经公开，有可能被改造来执行大范围的攻击，已经构成现实的威胁。

2021年全球网络安全投资六大热点

投融资安全牛 2021-02-09

Canalys的最新预测报告，乐观估计2021年全球网络安全投资将增长10％。

欧盟警告苹果：隐私新政要对所有软件一视同仁

监管新浪科技 2021-02-09

欧盟委员会反垄断事务一把手维斯塔格日前对苹果发出警告，在个人隐私采集方面要对所有的软件一视同仁，包括苹果App。

2020年世界电子战装备发展研究

军队军工战略前沿技术 2021-02-08

大国博弈复杂激烈且略显白热化，地区热点乱变交织，电子战已经成为大国军事斗争秘而不宣的重要手段。

NIST发布SP 800-172加强受控非机密信息安全要求

标准苏州信息安全法学所 2021-02-08

该标准为联邦机构提供一套强化的安全要求，以保护非联邦系统和组织中对受控非机密信息的保密性、完整性和可用性。