搜索结果 - 安全内参 | 决策者的网络安全知识库

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

勒索软件团伙计划出售国内公司的被盗数据

数据泄露二道情报贩子 2021-05-26

俄语黑客组织REvil攻击了国内某地产公司，并对该地产公司的重要文件进行勒索软件加密，对外公开兜售窃取的3TB数据。

McAfee如何使用“图”来思考ATT&CK

安全运营威胁棱镜 2021-06-02

展现图真正的力量不在于构建图而在于如何使用图，为此需要反思数据的性质以及如何使用图来理解数据。

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

香港警方模拟黑客钓鱼演习：七成企业“上钩”

公检法环球时报 2021-06-02

香港警方进行钓鱼演习测试企业对电子邮箱攻击的敏感度及警觉性，结果发现有近七成公司至少一名员工中招。

“十四五”时期网络安全产业发展规划思考

专家观察中国信息安全 2021-06-01

当前，我国网络安全产业正在进入“快速成长期”阶段，认真分析“十四五”规划纲要中对网络安全产业发展的指导思想，并加以落实，对今后一段时期我国网络安全产业发展行稳致远意...

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

美国海岸警卫队将组建首个网络“红队”

军队军工互联网安全内参 2021-06-01

网络红队将模仿威胁者进行渗透测试，找出海岸警卫队网络防御的薄弱点。

赛迪发布《我国关键信息基础设施安全保护白皮书》(附下载)

国家安全赛迪智库 2021-06-01

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的...

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

坚持贯彻落实正确的网络安全观，筑牢新发展阶段国家网络安全屏障

专家观察中国信息安全 2021-05-28

习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话，提出要树立正确的网络安全观。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

光大银行科技创新实验室：云原生安全趋势

趋势洞察中国光大银行科技创新实验室 2021-05-28

数字经济大潮下传统行业的数字化转型，成为云原生产业发展的强劲驱动力，“新基建”带来的万亿级资本投入，也将在未来几年推动云原生产业的发展迈向新阶段。

加拿大邮政供应商泄漏95万条包裹收件人数据

交通物流安全牛 2021-05-28

加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息。

RSAC 2021现场：各家厂商都发布了哪些产品/服务？

安全会议代码卫士 2021-05-27

RSA 大会是规模最大的网络安全盛会之一，很多网络安全厂商会借此发布新产品、服务、计划等多种资源。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。