搜索结果 - 安全内参 | 决策者的网络安全知识库

对SolarWinds事件更深的思考：如何防御供应链攻击

专家观察阿里云安全 2021-01-08

消灭企业安全体系中“隐秘的角落”。

美司法部自曝遭俄黑客入侵，超三千个员工邮箱被访问

政务互联网安全内参 2021-01-07

目前相关黑客已经开始实施第二阶段行动，开始向司法部内部邮件系统渗透。

美国防信息系统局利用人工智能开发赛博安全工具

军队军工防务快讯 2021-01-07

美国国防部正在开发多种机器学习工具，以更快地检测赛博入侵并做出更快的响应。

DevSecOps的安全工具金字塔

安全运营互联网安全内参 2021-01-06

本文介绍了DevSecOps安全工具金字塔的层次结构以及非安全工具的 DevSecOps融合现状。

对民航业网络安全服务发展的建议

交通物流中国信息安全 2021-01-09

本次疫情中，民航业的营业受到了较大的冲击，同时随着国内外网络安全、数据合规等相关法律法规的发布实施，中国民航业的网络安全发展面临着新的挑战。

《互联网信息服务管理办法 (修订草案征求意见稿) 》逐条对比

互联网网安寻路人 2021-01-09

本文整理了新旧全文对比供大家参考，其中《征求意见稿》修改部分用不同字体进行标识，并对重点部分进行了加黑。

Telegram附近的人功能存在安全风险，可被用于探测用户位置

互联网黑鸟 2021-01-09

启用此功能的人可以看到是十几千米内的其他用户列表，从而可以添加附近的人进行聊天。

与狼共舞：2020年网络安全产业核心洞察报告

报告调查安全牛 2021-01-08

浅析开源蜜罐识别与全网测绘

安全运营 360Quake空间测绘 2021-01-08

Quake团队分析了19种开源蜜罐的特征，并完成了全网蜜罐测绘，同时总结归纳了几种通用蜜罐识别的方式。

网信办：《互联网信息服务管理办法 (修订草案) 》公开征求意见

政策中国网信网 2021-01-08

为促进互联网信息服务健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，起草该草案。

美军战略司令部加强核指挥控制与通信系统的网络安全

军队军工网电空间战 2021-01-08

美军战略司令部负责人说，用于核武器的核指挥控制系统是安全的，并且不受俄罗斯大规模的SolarWinds入侵的影响。

2021年备受青睐的十大网络安全技能

教育科研数世咨询 2021-01-07

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

国家漏洞库CNNVD：关于Apache Flink安全漏洞的通报

漏洞 CNNVD安全动态 2021-01-07

成功利用漏洞的攻击者，可在未授权的情况下，构造恶意数据执行任意文件读取或文件写入攻击，最终获取服务器敏感性信息或权限。

实践分享：实战攻防演习中的钓鱼攻击

网络安全实战演习奇安信安全服务 2021-01-07

本次分享分为两个章节，一是红队钓鱼攻击经验分享，二是蓝队溯源反制经验分享。

2021年网安初创企业将面临更艰难的融资环境

投融资互联网安全内参 2021-01-07

只有真正展示出独特竞争力的网安初创公司，才有可能吸引到丰富的资金。

弱口令惹祸！日产公司近20GB源代码遭到泄露

制造业安全牛 2021-01-07

本周一，日产北美公司Git存储库源代码遭到泄露。

2020年下半年全球网络空间治理形势与展望

趋势洞察中国信息安全 2021-01-06

2020年下半年以来，国际社会对新冠肺炎疫情影响下的网络空间治理议题关注度加大，治理目标包括涉及疫情、选举等因素的网络虚假信息，新技术新应用带来的安全问题，儿童网络...

关键信息基础设施ICT供应链安全风险评估指标体系研究

国家安全信息安全与通信保密杂志社 2021-01-06

研究从指标框架、指标体系、指标释义和实施过程等方面构建了一套针对关键信息基础设施ICT供应链安全的评估指标体系。

欧洲网络与信息安全局《铁路网络安全》全文翻译

交通物流关键基础设施安全应急响应中心 2021-01-06

报告系统介绍了信息安全在铁路行业的政策和法规框架、相关干系人、面临的挑战和应对措施、以及在ERTMS中的应用现状。

美国政府正式将SolarWinds黑客归咎于俄罗斯

政务赛博研究院 2021-01-06

美国四大调查机构发表联合声明，正式指控俄罗斯政府策划了SolarWinds供应链攻击。