搜索结果 - 安全内参 | 决策者的网络安全知识库

美国GPS系统可能成为网络恐怖分子的攻击目标

交通物流网空闲话 2021-09-20

知名数学家、物理学家马克·维斯教授说，美国的GPS没有备用系统。这使得该公用事业成为一个目标，在重大事件，如强大的地磁风暴等自然灾害或美国敌人的蓄意袭击时，它将会非...

攻防最前线：基于欺骗的Web认证扩展

网络攻击安全学术圈 2021-09-20

在本篇论文中，作者团队首次展示了劫持供应商平台的帐户并开展路径外攻击以接管其网络资源。

什么是零信任？你的倾向决定了你的理解

安全运营安全读写 2021-09-19

网络安全世界里，最受欢迎的不是某一种产品或系统，而是一种能将损害降至最低的整体方法。

补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 2021-09-18

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。

CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。

The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬请谅解并欢迎批评指正。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

机器学习与网络安全：炒作背后的真相

报告调查虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。

我国《数据安全法》构建的数据安全治理框架及政策趋势研究

大数据国家工业信息安全发展研究中心 2021-09-16

报告认为，《数据安全法》全面规制数据处理行为，建立了国家数据安全工作协调机制统筹下，各部门、各地区分工协调的数据安全监管机制。

IDC：2021上半年中国IT安全硬件市场规模达到12.5亿美元

趋势洞察 IDC咨询 2021-09-16

同比增长27%，2021上半年中国网络安全硬件市场突破困局，实现市场高速发展。

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

美国国家网络总监：特定情形下将以“网络子弹”报复对其的网络攻击

国家安全国际安全简报 2021-09-15

英格利斯指出，白宫现在已意识到保留射出“网络子弹”这一选项，是美国未来在遭受大规模网络攻击时“杀出一条血路”的保证。

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

美日合作与中国开展5G技术竞赛的策略研究

国家安全关键基础设施安全应急响应中心 2021-09-15

兰德公司亚洲政策高级专家哈罗德主笔撰写了文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

中国申请加入CPTPP，数据跨境政策迎来国际大考

专家观察小贝说安全 2021-09-18

数据跨境是加入CPTPP时最关键的条款之一，中国目前的数据跨境政策与此不相悖。

Gartner《新兴技术：外部攻击面管理关键洞察》概述

安全运营天极智库 2021-09-16

作为新兴技术，EASM得到了主流安全供应商的关注，技术和市场快速发展，EASM将成为企业漏洞管理策略的重要组成部分。

从《数据安全法》视角探讨重要数据保护

专家观察中国教育网络 2021-09-14

《数据安全法》规定建立数据分类分级保护制度，数据安全风险评估、报告、信息共享、监测预警机制，数据安全应急处置机制等基本制度外，还针对重要数据规定了重要数据目录制...

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

日本科技巨头奥林巴斯遭到勒索攻击：部分网络关闭

制造业网空闲话 2021-09-13

由于遭到BlackMatter勒索软件攻击，日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络。