搜索结果 - 安全内参 | 决策者的网络安全知识库

调研：超过三分之二的欧洲企业采用零信任架构

安全运营安全牛 2020-10-08

根据Gigamon研究，超过三分之二的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。

政务系统信息网络安全的风险评估

政务信息安全与通信保密杂志社 2020-10-07

本文主要介绍政务系统信息网络安全风险评估方法、风险分析、防范风险措施及策略等几个方面。

一张图看懂美军网军部队军网防御装备能力体系

军队军工京书房 2020-10-05

本文用这一张图试图从架构发展驱动能力变化的角度理解美军军网防御。一家之言，欢迎探讨争论。

键盘比子弹强大：“灰色地带”冲突的十种技术

国家安全数世咨询 2020-10-05

灰色地带攻击的威胁日渐增大，国防及安全机构应重新审视其防御方法，谋求快速部署新兴技术。

美国防部高官：应该将影响力行动纳入现代战争

军队军工战略前沿技术 2020-10-05

美国防部负责特种作战和低烈度冲突的代理助理国防部长埃兹拉·科恩在参加美国国防工业协会（NDIA ）虚拟展示会上表示，美国必须将影响力行动作为现代战争的一部分。

2020年上半年世界前沿科技发展态势：信息篇

趋势洞察全球技术地图 2020-10-03

全球网络安全形势恶化，信息技术设备漏洞接连暴露，疫情带来的网络攻击活动频发。

GitHub推出官方代码扫描工具，免费查找漏洞

安全运营机器之心 2020-10-02

在 GitHub 发布项目之前，你可以用免费的官方代码扫描程序来检查 Bug 了。

电力物联网全场景安全态势感知解决方案

电力能源信息安全与通信保密杂志社 2020-09-29

电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系，提升电力物联网全场景安全态势感知能力，解决电力物联网安全态势感知体...

西安秦岭野生动物园官网跳转至色情网站，园方称已报案

网络攻击陕西交通广播 2020-10-06

西安秦岭野生动物园官方回应称，网站已暂停访问，将全面调查此次事件原因，对网站的防护系统进行升级维护，并已向公安机关进行报案。

健全数据分级分类规则，完善网络数据安全立法

专家观察网信中国 2020-10-06

在即将构建形成的数据安全和个人信息保护体系下，应当更加具体地回应网络数据利用和保护的正当需求，通过配套条例和规章健全数据分级分类规则，完善网络数据安全立法。

黑客曝光特斯拉有司机监控功能：可检测司机面部特征

制造业网易科技 2020-10-05

名为@greenthee的黑客最近爆料称，电动汽车制造商特斯拉公司的汽车可能拥有司机监控功能，其驾驶室内的摄像头激活后可以检测司机面部特征，以提高驾驶安全性。

英国国防部《红队使用指南》：优秀的红队

军队军工战略前沿技术 2020-10-04

红队活动从仔细审查和挑战新出现的思路、观点和基本假设，到考虑对手、竞争对手或局外人的观点。

同性社交应用Grindr曝用户账号劫持漏洞，现已修复

漏洞 cnBeta 2020-10-03

研究员发现Grindr的密码重置页面会将密码重置令牌泄露给浏览器。这意味着，任何知道用户注册电子邮件地址的人都可以触发密码重置并从浏览器中收集密码重置令牌。

美国财政部警告：向勒索攻击者支付赎金将面临处罚

政策网空闲话 2020-10-02

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。

IOT攻击中的一角：不熄的“AdbMiner”黑产活动

物联网奇安信病毒响应中心 2020-09-30

通过SHODAN进行评估，世界范围里目前至少有近万台Android设备可遭受或已遭受到“AdbMiner”恶意家族的攻击。

威胁检测与响应的关键：情报枢纽

安全运营数世咨询 2020-09-30

企业的安全工具越来越多，所能获取的安全数据也越来越多。但是，单纯的安全数据并不能有效地发现威胁并进行响应，需要有情报进行辅助，进行针对性地调查，才能对企业内部发...

攻防演练中蓝队网络安全监测工作探讨

网络安全实战演习三里河安全研究 2020-09-30

谨以此文，纪念2020hvv的日子，并向网络安全监测人致意。

Gartner专家：全球网络安全九大趋势与应对

趋势洞察虎符智库账号 2020-09-29

Gartner预测了一系列安全趋势，都是可能在2020乃至未来出现的新现象，其中主要包括九个大趋势，预计将对整个行业产生广泛影响和巨大变革。

美国医疗巨头UHS遭遇勒索软件攻击

医疗卫生 cnBeta 2020-09-29

美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。目前还不知道勒索软件攻击对患者护理产生了什么影响。

多因素认证（MFA）不是网络安全的万灵药

安全管理安全牛 2020-09-29

MFA不是网络安全的万灵药，本文探讨了MFA技术自身面临的威胁。