搜索结果 - 安全内参 | 决策者的网络安全知识库

进攻性安全人才的五大认证

教育科研 GoUpSec 2023-03-09

随着主动安全和网络安全弹性在企业安全战略中的重要性不断提升，进攻性安全人才成了企业网络安全人才市场的香饽饽。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

零信任分段如何防止内网漫游？

安全运营权说安全 2023-03-06

零信任分段可以防止恶意行为者在初始入侵后在企业内部“漫游”的情况，让企业更好地平衡安全与业务，让用户更安全地访问被保护的应用资源。

ChatGPT给美国防工业基础带来的影响

军队军工海洋防务前沿 2023-03-01

基于最初的使用案例即对该工具的反应，ChatGPT已经给国防专业人员带来了红利与风险。

工商银行发布《2022网络金融黑产研究报告》

金融保险中国金融电脑+ 2023-02-24

专业角度分析2022黑产趋势，带来年度五大黑产风险揭示与五大防护思考。‍‍‍

国家计算机病毒应急处理中心披露美中情局间谍窃密技术手段

国家安全国家计算机病毒应急处理中心 2023-05-04

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）。

对当前5G应用安全工作的5点认识

信息通信奇安信产业发展研究中心 2023-04-21

坚定信心、长期发展，解决关键安全问题，保障安全“零事故”

国新办发布《新时代的中国网络法治建设》白皮书

政策网信中国 2023-03-16

发布《新时代的中国网络法治建设》白皮书，有利于国际国内全面了解中国网络法治建设的情况。

解析美国联合网络空间作战力量体系建设

军队军工海洋防务前沿 2023-03-11

美国联合网络空间作战力量体系建设究竟是如何开展的？其目前的成果以及未来的走向又是如何呢？

2022年度俄罗斯网络空间安全态势综述

趋势洞察中国信息安全 2023-03-10

为应对网络空间日益严峻的挑战，俄罗斯从增强信息安全保障体系建设、增强网络安全国际合作力度、增强保护网络安全的法制性、降低采用外国程序频次、增强自有信息技术研发使...

深度：美军“前出狩猎”网络作战行动与影响分析

军队军工虎符智库账号 2023-03-09

2022年度欧美日的网络安全政策调整综述

政务中国信息安全 2023-02-23

各国为此不断调整本国网络政策，增加在网络安全方面的资金投入，更加注重网络基础设施安全的维护，深化与伙伴国家的合作，以期在现代军事行动中维护本国网络安全以及掌握对...

2019年全球重大网络攻击及数据泄露事件回顾

网络攻击 FreeBuf 2019-12-11

网络攻击、黑客组织和数据泄露会一直存在于网络世界中。

网络空间测绘的生与死 (三)

安全运营赵武的自留地 2019-12-06

网络空间测绘技术就是为了画出网络地图，只有展开这本正确无误的详细地图，才能从有勇无谋的瞎子进化成指点江山的将才，才能真正做到知己知彼百战百胜。

小米首席安全官陈洋：AIoT安全新起点 (附PPT)

物联网小米安全中心 2019-12-03

每一款小米的IoT产品在上线过程中都要经过规范的安全流程，包括需求的设计阶段、开发阶段、测试阶段。

美国防数字服务署试点缩短陆军网络战人员培训耗时

军队军工国际安全简报 2019-12-02

国防数字署指出，虽然第一阶段的培训时长缩短近半，但结束该阶段的美国陆军人员仍能胜任其实际作战任务。

案例剖析：如何入侵一家银行

金融保险安全牛 2019-12-02

仔细审查Phineas Phisher所用方法可以洞悉我们金融基础设施面对攻击的脆弱性，昭示稍微有点技术的个人或团伙如何在劫掠银行后全身而退。

MITRE ATT&CK威胁检测框架研究心得分享

安全运营君哥的体历 2019-11-29

MITRE ATT&CK框架内容丰富，实战性强，最近几年发展得炙手可热，得到了业内的广泛关注。

ATT&CK随笔系列 (三)：比武招亲

安全运营安全牛 2019-11-28

本篇讲述现实中安全产品评测体系的渊源和发展，并介绍MITRE是如何基于ATT&CK巧妙给出解决方案以供组织安全运营参考实践。

深度观察：网安龙头企业争相布局安全服务市场

专家观察中信建投计算机 2019-11-28

我国安全服务占比远低于世界平均水平，未来三年需要补齐安服短板，2021年安全服务占网络安全市场结构占比有望超过20%。