搜索结果 - 安全内参 | 决策者的网络安全知识库

FireEye红队工具失窃事件跟进分析

互联网安天 2020-12-13

重新梳理威胁框架并分析评估自研工具失窃可能产生的影响。

工信部通报下架26款侵害用户权益APP

监管工信微报 2020-12-16

包括小蚁摄像机、九元航空、微脉圈、蜜月直播、最美证件照等多款APP。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

信通院发布2021信息通信业 (ICT) 十大趋势

信息通信中国信通院CAICT 2020-12-16

展望未来十年，数字化浪潮会进一步加快，ICT产业将迎来更大的发展机遇。

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

美国防部2021年全面推行零信任架构

军队军工互联网安全内参 2020-12-16

美国国防信息系统局（DISA）计划于明年发布一份零信任指南，这也是美国国防部推动整体网络迈向全新安全配置的重要一步。

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

OpenSSL拒绝服务漏洞 (CVE-2020-1971) 预警

漏洞网络安全威胁信息共享平台 2020-12-15

远程攻击者通过构造特制的证书验证过程触发该漏洞，并导致服务端拒绝服务。

英特尔旗下AI处理器实验室遭勒索攻击，数据被盗

制造业 E安全 2020-12-15

Pay2Key勒索软件的运营商称，他们已经侵入了英特尔旗下的Habana实验室网络，并窃取了数据。

个人信息的大规模收集与处理：一场世界性的潮流？

个人隐私网安寻路人 2020-12-15

2019年来，围绕政府主导的、对个人信息的大规模收集与处理，一系列基础性案件，在全球范围内“瓜熟蒂落”。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

为什么ICS环境更容易被N-day漏洞攻击？

工业互联网关键基础设施安全应急响应中心 2020-12-14

任何大型网络都有遭受N-day攻击的风险。工业环境所具有的一些特性使其区别于其他网络环境，显得尤为脆弱。

俄黑客被指入侵美政府多个机构，超九成500强公司受影响

政务互联网安全内参 2020-12-14

安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵，其被长期用于针对美国多个重要政府机构开展攻击。

美国黑客因泄露任天堂专有数据被判入狱三年，并赔偿25.9万美元

制造业 E安全 2020-12-14

一名加州男子承认入侵日本游戏巨头任天堂的电脑系统，并泄露了公司的专有数据，被判三年监禁。

渗透测试名词解析：Beacon、Payload、Shellcode有啥区别

安全运营我需要的是坚持 2020-12-13

许多人分不清楚C2工具中的一些名词，包括：Beacon、Payload、Shellcode、Loader、Stager、Stagerless等。然后就出现了相互交流的时候鸡同鸭讲的情况。

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。