搜索结果 - 安全内参 | 决策者的网络安全知识库

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

元宇宙的内涵、发展与风险应对

互联网中国信息安全 2022-04-01

酸雨蚀星：Viasat网络攻击事件源于恶意数据擦除攻击

太空海洋奇安网情局 2022-04-01

针对乌克兰部署的第七种恶意擦除软件。

被忽视的卫星通信系统网络安全：史上经典的卫星网络攻击案例

太空海洋网空闲话 2022-04-01

到目前为止，只有少数公开披露的直接针对太空系统的网络攻击，甚至这些攻击的信息都是不完整的。

混合办公 (Hybrid Work) 安全的“三年”技术落地趋势推演

专家观察鸟哥谈云安全 2022-04-01

美国“卫星网中断”事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

信息通信互联网安全内参 2022-03-31

此次攻击的目的是造成服务宕机。

英媒：澳大利亚将出台最严格网络安全法

法规参考消息 2022-03-31

保护国家基础设施资产免受网络攻击，范围涉及电信网络、电网、供水和排污企业等11个领域。

开源安全危机的特效药：SBOM

安全运营 GoUpSec 2022-03-31

开源软件在安全方面存在先天性的严重短板：可见性。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

网络安全出口管制会阻碍俄罗斯的技术进步吗？

专家观察网空闲话 2022-03-28

卡巴斯基进美FCC黑名单，俄罗斯IT环境更加恶化。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

ENISA报告：网络安全风险管理的标准化分析及建议

监管赛博研究院 2022-03-22

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

关于大型互联网企业DevSecOps体系构建的总结与思考

安全建设安全小飞侠 2022-04-05

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

Viasat卫星通信网络攻击案例警示：黑客会如何攻击脆弱的卫星网络？

太空海洋网空闲话 2022-04-02

卫星系统的脆弱点还有哪些？黑客还会从哪里形成突破点？未来卫星通信系统的网络安全必须提上议事日程。

美国指控俄罗斯入侵其关键基础设施

监管 GoUpSec 2022-03-28

这是美国首次指控俄罗斯政府机构及相关人员参与针对美国的关键基础设施攻击。

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。