搜索结果 - 安全内参 | 决策者的网络安全知识库

特朗普政府官员在过渡时期推动终结“双帽”机制

军队军工奇安网情局 2020-12-21

美国国防部部分官员近日提议，正式拆分国家安全局和网络司令部“双帽”领导机制。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

大数据分析厂商明略科技获2亿美元E+轮融资

投融资明略科技集团 2020-12-18

12月18日，明略科技宣布完成2亿美元E+轮融资，E轮与E+轮共完成5亿美元融资。

SOAR还面临着一条很难跨越的鸿沟

安全运营微言晓意 2020-12-18

安全事件响应（SIR）是智囊，运筹帷幄帐中、决胜千里之外；安全编排和自动化（SOA）则是作战机要办公室，按既有命令制定并传达作战计划。

脑洞大开！史上最离奇的网络攻击事件盘点

事件互联网安全内参 2020-12-17

有时候黑客会用一些奇奇怪怪的方式发起攻击，脑洞大到令人难以置信，本文介绍了八个案例。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

数据安全合规厂商世平信息获数千万元B轮融资

投融资世平信息 2020-12-16

世平信息将持续加大数据安全合规管控领域的研发和技术投入，基于“一个数据管控平台，两个合规检测工具”，打造更加完善的数据安全业务场景化产品矩阵。

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

盘点：网络安全意识主要评价方法比较

教育科研中国信息安全 2020-12-15

国内外网络安全意识主要评价方法有以下几种：问卷调查、在线测试以及试卷考试、基于游戏模式进行测试、基于攻击情景模拟的测试方法。

IDC：2021年中国政府行业数字化转型10大预测

政务 IDC咨询 2020-12-15

中国政府的数字化转型正在向落实网络强国、数字中国、智慧社会战略的过程中稳步前行，在充分运用大数据、人工智能、区块链等新技术的同时，不断的更新自身业务流程建设、拓...

英国监管部门：近半数GDPR罚款欠缴

监管安全牛 2020-12-15

英国信息专员办公室的报告显示，自2019年1月以来，其开出的GDPR罚款中，高达68％仍未支付。

2020年最严重APT供应链攻击事件：影响全球，中国不是主要目标

网络攻击虎符智库账号 2020-12-14

这场足以影响全世界大型机构的软件供应链攻击，具有极大的战略意图。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

《民法典》视野下的个人信息保护模式分析

专家观察中国信息安全 2020-12-16

《民法典》的颁布，进一步完善了个人信息保护的相关法律体系，特别是“隐私+一般信息”双重保护模式的确立，对于实现个人信息的有效保护，具有极为重要的意义。

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...