搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件团伙计划出售国内公司的被盗数据

数据泄露二道情报贩子 2021-05-26

俄语黑客组织REvil攻击了国内某地产公司，并对该地产公司的重要文件进行勒索软件加密，对外公开兜售窃取的3TB数据。

美国海岸警卫队将组建首个网络“红队”

军队军工互联网安全内参 2021-06-01

网络红队将模仿威胁者进行渗透测试，找出海岸警卫队网络防御的薄弱点。

赛迪发布《我国关键信息基础设施安全保护白皮书》(附下载)

国家安全赛迪智库 2021-06-01

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的...

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

网络钓鱼渗透测试的五个最佳实践

安全运营安全牛 2021-05-31

本文整理总结了专家们强调的网络钓鱼测试最佳实践的5个注意事项。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

坚持贯彻落实正确的网络安全观，筑牢新发展阶段国家网络安全屏障

专家观察中国信息安全 2021-05-28

习近平总书记在 2016 年 4 月 19 日网络安全和信息化工作座谈会上发表讲话，提出要树立正确的网络安全观。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

光大银行科技创新实验室：云原生安全趋势

趋势洞察中国光大银行科技创新实验室 2021-05-28

数字经济大潮下传统行业的数字化转型，成为云原生产业发展的强劲驱动力，“新基建”带来的万亿级资本投入，也将在未来几年推动云原生产业的发展迈向新阶段。

加拿大邮政供应商泄漏95万条包裹收件人数据

交通物流安全牛 2021-05-28

加拿大邮政透露，泄漏的数据属于2016年7月至2019年3月之间近三年时间的信息。

RSAC 2021现场：各家厂商都发布了哪些产品/服务？

安全会议代码卫士 2021-05-27

RSA 大会是规模最大的网络安全盛会之一，很多网络安全厂商会借此发布新产品、服务、计划等多种资源。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

网络安全主管的安全“卫生状况”糟糕

安全管理安全牛 2021-05-27

根据Constella Intelligence发布的最新调查结果，网络安全管理者们是黑客攻击的重点目标之一。

攻防未动，漏洞先行：标准化漏洞建模与生命周期管理

安全运营青藤云安全 2021-05-26

漏洞管理生态系统近年来开始逐渐成熟起来，安全从业者投入大量时间来发现、管理、分类和交流漏洞。漏洞描述的标准化不仅有助于威胁情报共享，而且还有助于有效管理潜在的威...

云原生基础设施安全初探

安全运营腾讯安全应急响应中心 2021-05-26

本文分析了两个Kubernetes的漏洞CVE-2020-8560和CVE-2020-8556的细节。

人工智能对国家经济安全的影响研究

人工智能信息安全与通信保密杂志社 2021-05-26

人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释，人工智能会给国家经济安全带来诸多风险，包括失业风险、平台垄断风险以及经济网络风险等。

美国防部电磁频谱政策及潜在问题

军队军工电科小氙 2021-05-26

本文主要介绍了美国防部近期的频谱战略和政策，以及随着频谱需求激增美国防部面临的电磁频谱问题和挑战。

以网络安全产业视角解读“十四五”规划结构

专家观察中国信息安全 2021-05-25

站在网络安全产业尤其是龙头企业的角度，解读好“十四五”规划纲要，落实到产业发展的理念创新、技术创新、管理创新上，实现产业发展的“新阶段、新理念、新格局”。

透视“数字守门人”制度：对大型平台的事前监管机制

互联网 CAICT互联网法律研究中心 2021-05-25

本文通过对数字守门人制度进行研究，进而分析出监管机构对大型平台从事后监管步入事前监管具备必然性以及必要性。