搜索结果 - 安全内参 | 决策者的网络安全知识库

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

2020年遭勒索型DDoS攻击的金融服务公司超100家

金融保险数世咨询 2021-02-27

2020年DDoS攻击暴增，其中勒索型DDoS攻击一枝独秀，全球超100家金融服务公司遇袭。

美国国家安全局发布零信任安全模型指南

军队军工网络安全观 2021-02-27

这次的指南发布，可视为NSA对零信任的明确表态。

售卖攻击入口的“代理人”：只突破网络防线不实施下一步动作

网络攻击数世咨询 2021-02-26

只盗凭证不入侵，转卖被盗凭证当中间商成去年网络罪犯新潮流。

美军网络空间作战理论体系初探

军队军工网安思考 2021-02-26

本文从国防战略、军种战略和作战条令等多维度梳理其作战理论，以期厘清美军网络空间作战能力发展的布局特点，供大家参阅。

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

《数据安全能力成熟度模型》实践指南：元数据管理

安全运营第59号 2021-02-24

本文将介绍通用安全过程域的元数据管理过程域。

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

从数据存储看数据分级

安全运营数世咨询 2021-02-22

数据安全日益重要——但是企业显然无法对所有数据做到统一的高标准安全防护。这个时候，就需要进行数据分级。那么数据分级该如何处理？

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-02-22

本次捕获样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。经分析溯源发现，释放执行的木马疑似是奇幻熊组织常用Zebrocy变种。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

全球网络安全政策法律动态 (2021年2月)

政策公安三所网络安全法律研究中心 2021-03-01

澳大利亚引入《在线安全法案2021》；斐济正式通过《2021年网络犯罪法》；欧盟发布贸易政策，涉及规范跨境数据流动…

印度800万核酸检测结果泄露：网站漏洞太低级

医疗卫生嘶吼专业版 2021-03-01

通过在URL 中增加或减少数字就可以看到其他人的核酸检测结果。

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

提升网络黑天鹅应对能力，纽约州发布《网络保险风险框架》

金融保险互联网安全内参 2021-02-25

面对NotPetya、SolarWinds等网络黑天鹅事件时，保险公司要承担惊人的保险成本。

McAfee Web Gateway权限提升漏洞 (CVE-2021-23885) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-02-23

经过身份验证的攻击者可利用该漏洞获取权限提升，执行任意命令。

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

安全运营互联网安全内参 2021-02-22

开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识，为此我们提出了一个框架：知悉、预防、修复。

NIST 5G网络安全演进阶段解读

信息通信网络安全卓越验证示范中心 2021-02-22

NIST划分了5G安全演进的三个阶段，定义了典型应用场景，并给出了各阶段场景安全能力部署建议。