搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST网络安全框架下的数据完整性保护

安全运营天极智库 2020-03-31

美国国家标准与技术研究院近期发布了一系列实践指南，为数据完整性保护提供了新的思路和方法。

“零信任”在云化业务中的安全技术研究

云计算信息安全与通信保密杂志社 2020-03-31

零信任是一个演进式的框架，而不是革命性的方法。它建立在现有的安全概念之上，并没有引入一种全新的网络安全方法。

美网络安全和基础设施安全局发布《保护2020大选安全战略规划》

政务新一代信息科技战略研究中心 2020-03-31

规划旨在保证美国大选的安全性，为参加大选的团体和美国公众提供必要的信息和工具，充分评估大选过程中的风险，保护大选秩序、监测风险，以及开展遭遇风险后的恢复工作。

《中国金融业信息安全调研报告》发布

金融保险爱分析ifenxi 2020-03-31

该报告将通过分析信息安全在金融行业的发展现状、未来趋势、市场规模等，深入洞察大数据、AI等新技术为金融行业带来巨大变革。

中国网络安全行业全景图 (2020年3月) 发布

趋势洞察安全牛 2020-03-31

安全牛本次发布的第七版全景图，共分为16类一级安全领域（实际收录产品15类），100类二级细分领域（实际收录88类），共涉及313家国产网络安全企业和相关行业机构，完成实际...

CrowdStrike：2019年无文件恶意软件攻击态势及防范

网络攻击天地和兴 2020-03-30

CrowdStrike发布《2020全球威胁态势报告》，研究显示“无恶意软件”攻击趋势明显增加，防御者可能面临重大麻烦。

多措并举，促进我国网络安全产业健康发展

专家观察中国信息安全 2020-03-29

习近平总书记指出，没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。当前阶段，我国亟需加强网络安全建设，促进网络安全产业健康发...

网络安全架构：建立安全架构方法的指导框架

安全建设网络安全观 2020-03-29

该指导框架可以帮助网络安全技术专家，熟悉那些有助于创建安全架构过程的关键概念和决策过程。本文运用了设计安全架构的方法论（Methodology）方法和框架（Framework）方法...

我国网络安全产业现状、问题与发展

互联网中国信息安全 2020-03-28

近年来，我国网络安全产业在政策、需求、资本的多重驱动下，迎来了更加快速稳定的发展，产业规模不断增长，资本的持续投入也助力了产业整合的加速发展。

恶意应用伪装成冠状病毒检测器，盗取西班牙民众银行信息

病毒木马 E安全 2020-03-28

研究员发现了一个恶意黑客活动，该恶意活动通过伪装成冠状病毒检测器来欺骗用户。研究人员表示该活动正在传播一种名为“Ginp”的安卓银行木马病毒。

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

盘点：历史上最严重的网络攻击案例

网络攻击网电空间战 2020-03-31

网络攻击会破坏软件系统，并引发混乱的情况，甚至可能导致人员伤亡。

“持续交战/前沿防御”战略的核心是“掌握主动”

国家安全奇安网情局 2020-03-30

网络空间日光室委员会报告和委员会主要成员都认为，“前沿防御/持续交战”及其体现的战略原则是制定国家网络战略的有效基础和试金石。

Booz Allen：俄罗斯军事网络作战背后的逻辑

国家安全关键基础设施安全应急响应中心 2020-03-30

Booz Allen本周发表了一份全面报告，详细介绍了俄罗斯军事黑客进行的15年（2004年至2019年）的网络攻击行为，分析了200多个俄罗斯黑客行动。

韩国黑客组织DarkHotel利用5个零日漏洞攻击朝鲜

APT E安全 2020-03-30

谷歌研究人员透露，一组不知名的黑客在2019年期间利用了至少5个零日软件漏洞，黑客通过这些零日漏洞来破解电脑系统防线，以此攻击和监控朝鲜相关行业专家和研究人员的电脑...

盘点：黑客自动化攻击的十种方法

网络攻击数世咨询 2020-03-30

现在攻击者使用的几乎所有的工具和服务都具备一定程度上的自动化，下面是十种最常见的自动化攻击手段。

中毒新闻行动：黑客利用后门对香港iOS用户发起水坑攻击

广电媒体 FreeBuf 2020-03-29

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

DARPA推进空间态势感知、管理的关键策略变革

军队军工从心推送的防务菌 2020-03-28

当前，太空领域对于各个国家的安全至关重要，对于美国这等超级大国来说，更是如此。

识别、评估、惩治：建构网络信息内容传播风险管控机制

互联网中国信息安全 2020-03-28

本文针对我国内容安全治理的现状进行分析，进而提出我国内容安全治理发展的建议。

BadUSB真实案例：美国一公司遭遇“礼品U盘”恶意攻击

网络攻击黑鸟 2020-03-27

FIN7 APT组织近期部署了新的战术，通过美国邮政服务给目标企业的HR、IT或企业管理等部门的员工邮寄包裹，包裹中包含USB设备、礼品卡等。