搜索结果 - 安全内参 | 决策者的网络安全知识库

微软商议收购曼迪安特/Mandiant，成为安全情报霸主

投融资互联网安全内参 2022-02-09

微软无处不在的Windows操作系统，与Mandiant的一线事件响应的网络威胁情报相结合，将使合并后的公司拥有无与伦比的网络安全知识。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

2021年80%的关键基础设施遭受勒索软件攻击

网络攻击 GoUpSec 2022-02-11

2021年80%的关键基础设施组织遭受了勒索软件攻击，同样比例的组织报告称其安全预算自2020年以来有所增加。

零信任框架护航银行移动业务发展与数据安全

金融保险金融电子化 2022-02-11

民生银行从“管控”和“服务”的双视角出发构建零信任体系，围绕安全合规和服务一线两个中心目标全面助力移动运营BYOD模式的大力发展，实现让业务“降本”，让合规“增效”。

勒索软件作者主动公开Maze/Egregor/Sekhmet解密密钥

病毒木马 cnBeta 2022-02-11

这三款勒索软件的解密密钥由一名网名为“Topleak”的用户泄露，他自称是所有三款勒索软件的开发者。

恐怖组织网络防御策略分析与应对

国家安全中国信息安全 2022-02-09

分析近期主要恐怖组织的网络防御策略，可以发现，恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略，未来，网络反恐形势可能将变得更为严峻。

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。

葡萄牙全国大面积断网：因沃达丰遭破坏性攻击

信息通信互联网安全内参 2022-02-09

电信巨头沃达丰葡萄牙公司遭到破坏性网络攻击，导致4G/5G、固话、电视等网络全部中断，只有3G网络勉强恢复可用，给葡萄牙数百万用户造成了不便甚至混乱。

近年来全国同类案件判罚最重案例：科技公司利用爬虫技术窃取2.1亿条简历数据

公检法海淀检察院 2022-02-08

某公司窃取2.1亿条简历数据，法院作出同类案件“最重”处罚。

美国国防部Thunderdome零信任原型正式启动

军队军工网络安全观 2022-02-13

这是DISA的一小步，也是DoD的一大步。

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

世界网信前沿技术领域2021年度十大进展

军队军工电科防务 2022-02-10

美国联邦政府成立多机构推进人工智能研发应用，美国防部启动人工智能和数据加速计划，美国防部公布《美国本土外的国防部云计算战略》文件…

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

澳大利亚情报机构负责人称“某国”企图干涉澳选举

国家安全国际安全简报 2022-02-10

澳涉密工作人员也面临遭外国利用约会网站、即时通信软件等手段策反的威胁。

企业面对APT化攻击的防御困境

安全运营 QZ的安全悟道 2022-02-10

老美意识到在逐渐APT化攻击的网络犯罪态势下，各行各业已经处于极度弱势。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

美国发布新一版《关键和新兴技术清单》(2022年2月)

国家安全三思派 2022-02-09

2022年清单新增了定向能技术、金融技术、高超音速技术、网络传感器技术等领域。

5小时1.8万用户“掉线”：日本IPv6通信故障启示什么?

信息通信通信产业网 2022-02-09

我国互联网产业发展正处于产业和技术升级的关键节点，此次日本IPv6通信故障对我国今后发展又有何启示?

自动 or 人工：渗透测试该如何选择？

安全运营安全牛 2022-02-09

自动渗透测试与手动渗透测试孰优孰劣？不妨比较一下各自的优缺点。

国家级卫生网络遭勒索攻击瘫痪，美国监管部门总结问题及教训

医疗卫生互联网安全内参 2022-02-08

审查发现，那次勒索攻击之所以能对HSE的IT环境产生巨大的负面影响，主要是它自身缺乏应对此类突发事件的准备。