搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

美国海军部信息技术 (IT) 现代化愿景

军队军工防务快讯 2021-06-08

美国海军CTO认为，需要按照以下四个工作方向开展IT现代化。

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

工信部部署推进5G安全工作：加强统筹谋划，聚焦应用和设备安全

信息通信工信微报 2021-06-07

工信部坚决落实党中央、国务院决策部署，统筹发展与安全，推动构建与5G发展相适应的网络安全保障体系。

美国网络部队指挥官提出网络攻击作战框架

军队军工网络空间安全军民融合创新中心 2021-06-04

进攻性网络行动的五大级别分类。

美军网络攻击能力发展研究

军队军工网安思考 2021-06-04

美国网络任务部队历经数年发展，已具备作战能力，为了维持能力优势，美网络司令部不断探索网络空间作战能力提升途径，采取了一系列重大举措来推动作战能力建设发展。

Kali Linux 2021.2发布，增加大量新工具和功能

互联网安全牛 2021-06-04

Offensive Security 今天发布了Kali Linux 2021.2 ，新版本增加了新工具、新主题和新功能。

多方计算在个人征信领域中的应用

金融保险数字经济与社会 2021-06-03

多方计算技术对于数据的安全融合、大数据征信的健康发展提供了新的思路。

构建安全保障体系，护航人工智能新基建发展

人工智能信息通信技术与政策 2021-06-03

本文归纳总结人工智能新基建发展过程中面临的国际博弈、技术局限、安全问题、治理体系等诸多挑战，研提安全保障体系建设的思路建议，旨在为智能产业稳步发展提供参考借鉴。

信通院发布工业互联网安全分类分级管理服务平台及工具箱

工业互联网工业互联网安全领航计划 2021-06-03

在2021年5月27日举办的“工业互联网安全‘领航’计划启动大会暨第一次全体会议”上，中国信通院安全研究所陈杰博士对工业互联网企业网络安全分类分级管理服务平台与自动化技术...

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

“短信嗅探”网络盗刷案相关法律问题分析与防范建议

公检法中国信用卡 2021-05-26

近年来，利用该技术手段实施银行卡网络盗刷的案件屡屡出现，且案情错综复杂，犯罪事实认定困难，交易参与各方法律关系竞合交叉。本文就此类案件展开实证研究，并基于相关法...

黑客组织“匿名者”瞄准马斯克：指责操纵加密货币

互联网安全牛 2021-06-09

匿名者指责马斯克利用他的巨大财富和影响力来玩弄加密货币市场，而不考虑其他人可能会受到的影响。

Coremail重保时期邮件安全方案来袭！专业实现“零”事故

安全运营 CACTER 2021-06-08

基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，结合当前邮件安全态势环境，全新推出Coremail邮件安全重保服务。

数据分析和SIEM厂商Exabeam获2亿美元F轮融资

投融资安全牛 2021-06-08

近日，数据分析和 SIEM 领域的后期创业公司 Exabeam 获得了 2 亿美元的F轮融资，估值为 25 亿美元。

美国《国防部零信任参考架构》解读

军队军工电科防务 2021-06-07

该架构为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节，旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势。

富士胶片遭勒索软件攻击，多个业务系统被关闭

制造业安全牛 2021-06-04

昨日，富士公司宣布正在调查勒索软件攻击，并关闭了部分网络以防止攻击蔓延。

赛迪发布《我国关键信息基础设施安全保护白皮书》(附下载)

国家安全赛迪智库 2021-06-01

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的...

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。