搜索结果 - 安全内参 | 决策者的网络安全知识库

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

攻防最前线：CobaltStrike TLS流量检测分析

安全运营国家网络威胁情报共享开放平台 2020-12-31

由于在伪造正常通信方面做了大量工作，通过流量检测发现CobaltStrike踪迹十分困难。

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

欧盟委员会发布《数位时代的欧盟网络安全战略》

政策新一代信息科技战略研究中心 2020-12-30

这项新的欧盟网络安全战略旨在引领和打造更安全的网络空间，从而为欧盟数字经济的发展保驾护航。

再议开发安全中的SDL与DevSecOps

安全运营安全牛 2020-12-30

SDL与DevSecOps有各自的适用场景，对软件安全开发的发展都有着重要的贡献。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

美国白宫发布《在联邦政府推广使用可信人工智能》行政令

政策 CAICT互联网法律研究中心 2020-12-29

鼓励各机构在适当的时候继续使用人工智能，以造福美国人民。

2020年度西门子工业漏洞分析报告

制造业天地和兴 2020-12-29

本文整理了2020年度ICS-CERT披露的关于西门子的漏洞数量、漏洞严重程度、漏洞利用方法、漏洞类型、风险评估、及影响行业，为相关企业及监管部门提供参考。

业务安全厂商ServiceWall获山石网科新一轮融资

投融资 36氪 2020-12-29

打造新型业务防火墙，ServiceWall认为业务安全将成企业基本配置。

美国防部与国土安全部就网络安全领域的信息共享及技术投资协调开展合作

政务国际安全简报 2020-12-28

双方合作的技术主题包括：网络与基础设施安全；Web安全；终端安全；应用安全；托管安全服务提供商；数据安全；移动安全；风险与合规；安全运维与事件响应；威胁情报；物联...

美专家：拆分国家安全局与网络司令部为时尚早

军队军工战略前沿技术 2021-01-02

美智库传统基金会国家防务中心研究员詹姆斯·迪·潘尼表示，改变目前由同一名上将领导两个部门的机制为时尚早。

勒索失败后，家电巨头惠而浦敏感数据遭黑客泄露

制造业互联网安全内参 2020-12-31

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。

纳卡冲突中的无人机攻防战点评

军队军工空天防务观察 2020-12-29

阿塞拜疆参战的无人机数量多、品种全、战果大，表现非常抢眼，对于阿方最终赢得这场战争发挥了至关重要的作用，进而引发了外界对无人机实战运用的新一轮关注和探讨。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

开源软件安全治理的抓手：资产管理

安全运营安全牛 2020-12-29

本文从管理、技术、实施三个方面分享了作者对开源软件安全治理的理解。

SAP系统核心组件曝严重漏洞，攻击者可远程一键提权

漏洞 E安全 2020-12-29

该漏洞编号CVE-2020-6287，位于SAP NetWeaver应用服务器Java中，这是大多数SAP企业应用程序的底层软件堆栈，CVSS漏洞评分为最高10分。