搜索结果 - 安全内参 | 决策者的网络安全知识库

美国国家网络总监谈加强美国数字防御的计划

政务奇安网情局 2021-08-31

介绍美国国家网络总监角色职责及工作重点。

美国海军陆战队开始网络战行动

军队军工网电空间战 2021-09-04

美国海军陆战队正在为那些希望在前线战斗的人增加四项新网络工种。

美国政府对非国家黑客开展网络攻击的挑战及对策

国家安全网络空间安全军民融合创新中心 2021-09-03

美军前高官分析对非国家黑客开展网络攻击的三大挑战。

DARPA近年网络空间安全领域主要项目梳理

军队军工网安思考 2021-09-03

近年DARPA网络安全技术研发部署重点包括高效攻击溯源等威慑类技术，脆弱性分析、高安全系统设计、安全形式化设计与验证、基于密码的系统保护和大规模攻击缓解等保护类技术...

勒索软件多次中断食品/农业供应链，FBI发布行业重要预警

监管互联网安全内参 2021-09-03

勒索软件团伙正在积极瞄准和攻击食品与农业部门组织，造成经济损失并直接影响食品供应链的正常运作。

WhatsApp因违反GDPR被罚款2.25亿欧元

监管 GoUpSec 2021-09-03

WhatsApp因未能履行GDPR透明度义务而被爱尔兰数据保护委员会(DPC)处以创纪录的2.25亿欧元罚款。

因中间件问题重重，谷歌暂停Chrome的量子安全功能

互联网代码卫士 2021-09-02

谷歌表示，某些中间件设备无法处理部分数据包，从而导致异常的连接失败或超时。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

针对虚拟化平台VMware vSphere的勒索攻击专项分析

网络攻击 ADLab 2021-09-01

专家解读：从《关键信息基础设施安全保护条例》看我国关基安全保护体系

专家观察网信中国 2021-09-01

理解好、落实好、执行好《条例》，对维护国家网络安全、保障关键信息基础设施平稳运行具有重要意义。

专家解读：强化供应链安全保障工作，保护关键信息基础设施安全

专家观察网信中国 2021-09-01

保障关键信息基础设施安全的一个很重要方面是确保关键信息基础设施使用的网络产品和服务的供应链安全。

网络安全新时代的关键信息基础设施安全保护

国家安全路云天网络安全研究院 2021-09-01

关键信息基础设施安全保护工作的落实需要凝聚社会各界力量。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

一年之后，重新回顾Zerologon漏洞的危害与教训

漏洞安全牛 2021-09-01

本文重新回顾Netlogon漏洞的危害与教训，及其最初被忽视的原因，可以为相关漏洞的披露与防护提供一定的参考与借鉴。

Fortress WiFi系统漏洞使智能家居网络对黑客”门户洞开“

制造业网空闲话 2021-09-01

Fortress S03 WiFi家居安全系统被发现两个漏洞，可以让网络攻击者远程解除该系统的安全防御，使家庭容易被非法侵入。

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

APT 奇安信威胁情报中心 2021-08-31

研究员在日常威胁狩猎中已检测到多起以新冠疫苗为主题的攻击活动。攻击者大多使用投递邮件的方式，向用户发送恶意构造的诱饵文件欺骗用户点击。

数据安全治理体系与技术研究

大数据信息通信技术与政策 2021-08-31

本文通过对数据安全治理的必要性以及其发展现状进行分析，提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。

摆脱外国技术依赖，俄媒称俄罗斯国产化战略初见成效

国家安全互联网安全内参 2021-08-31

靠着行政命令强力推动，俄罗斯政府正朝着一个曾经看似不可能的目标稳步前进——摆脱对外国技术的依赖。

零信任厂商绎云获新一轮千万级融资

投融资绎云资讯 2021-08-31

绎云自主研发的信域安全云网利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政府或企业的内部网络空间解耦，在碎片化的物理网络之上构建一个能轻松集中管控的云...