搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部通报63款侵害用户权益行为APP

监管工信微报 2020-12-21

包括QQ浏览器、腾讯新闻、京东、街电等多款APP。

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

调查发现：SolarWinds后门事件最早追溯到去年10月

网络攻击 cnBeta 2020-12-19

雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前SolarWinds公司发布的公告早了 5 个月。

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

微软承认内部感染Solarwind木马，但客户未受影响

互联网 cnBeta 2020-12-18

微软表示，他们已经在公司内部检测到了SolarWinds软件的恶意版本，但同时也表示，到目前为止，其调查没有显示出黑客利用微软系统攻击客户的证据。

Zscaler 2021年网络威胁预测：远程办公将成企业违规重要诱因

趋势洞察安全内参 2020-12-21

对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构的组织，其业务攻击面必然急剧扩大。

“日爆木马”攻入管理美国核武器库存的国家核安全局

电力能源安全牛 2020-12-21

据报道，美国能源部和国家核安全局网络已经遭到黑客入侵。

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

系统战：美国智库推出面向2040年的新联合作战概念

军队军工桌面战争 2020-12-20

美著名智库新国家安全中心（CNAS）研究员，原国防部副部长罗伯特·沃克发表文章，介绍该中心正在研究的一种新联合作战概念—系统战。

遭遇大规模攻击后，拜登誓将网络安全作为首要任务

政务 E安全 2020-12-19

美国当选总统拜登(Joe Biden)宣誓就职后，将把网络安全作为“当务之急”。拜登表示，在美国政府受到大规模网络攻击后，他不会“袖手旁观”。

水利部网信办约谈10家网络安全问题较多单位负责人

水利水务水利信息化和水文监测预报 2020-12-18

在2020年水利网信建设和应用监督检查及网络攻防演习工作总结上，蔡阳就监督检查中发现问题，集体约谈了10个单位负责同志。

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

击穿美政府网络、影响核安全，金链熊攻击令多少美国机构沦陷？

政务互联网安全内参 2020-12-18

根据多方媒体报道汇总，目前新确认感染SolarWinds的机构包括美国国务院、国防部、国土安全部、能源部国家核安全局、美国国立卫生研究院等。

美国关基行业广泛使用SolarWinds，电力协会紧急组织讨论应对

电力能源互联网安全内参 2020-12-18

此次事件意味着不少组织的工业控制系统（ICS）网络中都存在着可被攻击者利用的SolarWinds版本。

从恶龙到毒龙：SolarWinds上演完美风暴

互联网安全牛 2020-12-18

本周FireEye和微软曝光的APT攻击，把SolarWinds一夜之间从“恶龙”变成了“毒龙”。

盘点：CVE漏洞数量连续第四年创历史新高

漏洞 E安全 2020-12-18

在过去的一年中，美国当局发布了突破历史纪录数量的CVE，连续第四年再创新高。

火狐浏览器修复一枚神秘严重漏洞，同时影响Chrome

漏洞代码卫士 2020-12-17

漏洞编号为CVE-2020-16042，属于内存类型的漏洞，详情未公开。

云安全的下半场：原生安全

云计算绿盟科技研究通讯 2020-12-17

如果考虑云原生应用的生命周期，则应关注DevOps的整个闭环，即从开发、编译、持续集成/持续部署（CI/CD），到运行时运营。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？