搜索结果 - 安全内参 | 决策者的网络安全知识库

2027年全球VPN市场规模将达到756亿美元

技术动态安全牛 2021-01-06

美国《国家海上网络空间安全行动计划》发布

政策占知智库 2021-01-06

2021年1月5日，特朗普总统发布了《国家海上网络空间安全行动计划》，目的是加强海事系统的网络安全协调、政策和防护措施。

美国政府宣布封杀支付宝、微信支付、QQ等8款中国APP

国家安全北美报告 2021-01-06

美国总统特朗普于当地时间1月5日签署了一项行政命令，禁止与8种中国软件应用程序进行交易，包括支付宝、微信支付等。

我国网络安全行业2020年态势回顾

工业互联网中国信息安全 2021-01-05

为应对数字智能世界的信任挑战， IDC提出未来信任（FoT）理念，为在数字智能世界构建数字信任体系提供指引。安全是未来信任基础框架重要的组成部分，以IDC研究为基础，回顾...

数字新基建下的电力行业网络安全发展趋势

电力能源电力信通智库 2021-01-05

公安部三所信息网络安全技术研发中心副主任兼物联网技术研发中心副主任吴松洋做了题为“数字新基建下的电力行业网络安全发展趋势”的报告。

利用Capabilities实现Linux系统权限提升

安全运营安全内参 2021-01-05

Capabilities机制是在Linux内核2.2之后引入的，如果Capabilities设置不正确，就会让攻击者有机可乘，实现权限提升。

盘点：2020年十大开源漏洞回顾

漏洞代码卫士 2021-01-04

WhiteSource 公司基于 NVD、安全公告和开源项目问题追踪工具等回顾了2020年出现的十大开源漏洞。

美国空军数字技术应用与发展浅析

军队军工航空简报 2021-01-03

数字技术发展已经贯穿于美空军的多个新发展项目。除了在战略层面采取措施发布“数字空军”战略，美空军已经在多个项目中深入应用发展数字技术。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

攻防最前线：CobaltStrike TLS流量检测分析

安全运营国家网络威胁情报共享开放平台 2020-12-31

由于在伪造正常通信方面做了大量工作，通过流量检测发现CobaltStrike踪迹十分困难。

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

基于金融科技风险管控视角下的网络安全攻防演练研究

金融保险金融电子化 2021-01-04

网络安全攻防演练能够全面、有效检验金融机构网络安全工作的整体情况，更贴合金融机构面临的真实网络威胁。

NIST安全框架漏掉了四个关键云安全问题

云计算安全牛 2021-01-04

研究表明，将近三分之二的组织将安全性视为采用云技术的最大挑战，这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。

西班牙数据保护局《默认数据保护指南》全文翻译

标准网安寻路人 2021-01-04

指南重点阐释了默认数据保护原则的策略、实施措施、记录和审计要求等，对于企业具体实践默认数据保护原则具有较具体的实践指导。

美专家：拆分国家安全局与网络司令部为时尚早

军队军工战略前沿技术 2021-01-02

美智库传统基金会国家防务中心研究员詹姆斯·迪·潘尼表示，改变目前由同一名上将领导两个部门的机制为时尚早。

勒索失败后，家电巨头惠而浦敏感数据遭黑客泄露

制造业互联网安全内参 2020-12-31

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。