搜索结果 - 安全内参 | 决策者的网络安全知识库

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

2021年数据泄露调查报告：85%的数据泄露涉及人的因素

数据泄露数世咨询 2021-05-18

威瑞森发布《2021年数据泄露调查报告》，揭示网络钓鱼、勒索软件和Web应用攻击成为2021年数据泄露主要原因。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

电子战：争夺电磁频谱的控制权

军队军工电波之矛 2021-05-18

如今，在战争中确保全频谱优势的能力已成为军事行动成败的最大决定因素之一。

关于美国总统拜登签署《改善国家网络安全行政令》的评述

专家观察中国信息安全 2021-05-17

5月12日，美国总统拜登签署发布了《改善国家网络安全行政令》。该行政令其实早已开始起草，最近几次严重的网络攻击事件加速了其出台，现对其评述如下。

谁会成为2021年RSAC创新沙盒冠军？

安全会议安全内参 2021-05-17

从RSAC2021创新沙盒十强看网络安全创新趋势。

小米安全运营实践：基于DevSecOps框架的思考与实践

安全建设小米安全中心 2021-05-17

如何将传统的网络安全框架与devops结合到一起，形成小米自有的devsecops框架体系？

欧洲能源技术供应商遭勒索攻击，业务系统被迫关闭

电力能源互联网安全内参 2021-05-17

为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。

美国油管运输巨头Colonial重启运行，但安全担忧仍存在

电力能源 E安全 2021-05-17

Colonial管道公司于周三重新开始运营，它选择支付赎金以获取对其网络的访问权。

美国信息化空军作战演练新趋势

军队军工高端装备产业研究中心 2021-05-17

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

拜登签署加强国家网络安全的行政命令重点概述

政策学术plus 2021-05-16

本文主要梳理了该行政命令的9个主要部分内容。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。

东芝子公司惨遭勒索攻击：攻击者疑为DarkSide

制造业网空闲话 2021-05-15

东芝技术公司的法国子公司当地时间14日在推特上表示，它在5月4日遭到了勒索软件的攻击。

爱尔兰医疗系统遭勒索攻击，网上疫苗预约等均无法进行

医疗卫生爱尔兰吧 2021-05-15

卫生系统遭到攻击后，全国多家医院的电子系统和存储信息无法进入，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

多云战略的杀手锏：云不可知

云计算数世咨询 2021-05-14

云不可知平台是指在对业务极小的影响下，可以和任何云服务商对接，处理云端服务的环境。在多云成为趋势的情况下，云不可知可能是多云战略的最佳解决方案——包括多云环境的安...

大型供应链攻击后，安全公司Rapid7部分源代码遭泄露

数据泄露代码卫士 2021-05-14

Rapid7成为Codecov供应链攻击的第四个受害者。

专家：App监管的9个相关问题

专家观察虎符智库账号 2021-05-14

近年来，App成为个人信息监管的重点。有关部门制定了大量的规范与标准，持续展开专项检查，意图对App个人信息的收集与处理进行规制。

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

调查：安全愈加融入DevOps和敏捷开发

安全运营数世咨询 2021-05-13

GitLab发布调查报告称，在DevOps中集成安全的操作比以往任何年份都来得更加真切和现实，DevSecOps、敏捷编程、AI和ML的采用大幅增长。