搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

爱奇艺内部SOAR探索与实践

安全建设爱奇艺安全应急响应中心 2020-12-24

如何快速搭建SOAR系统，自动化快速完成应急响应？

NIST发布医疗行业图片存档和通信系统 (PACS) 安全指南

医疗卫生安全牛 2020-12-24

为帮助医疗机构防止敏感数据泄漏，NIST发布了NIST SP 1800-24保护医疗影像存档和通信系统。

美国土安全部称中国设备会带来数据安全风险，外交部驳斥

制造业海外网 2020-12-24

对于美方这套污蔑别人、美化自己的伎俩，世人都看得清清楚楚。

IDC发布2021年数字化基础架构10大预测

数字化转型 IDC咨询 2020-12-22

越来越多的企业开始将数字化深入到基因并迈入下一个常态，逐渐转变成“未来企业”。

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。

“日爆木马”攻入管理美国核武器库存的国家核安全局

电力能源安全牛 2020-12-21

据报道，美国能源部和国家核安全局网络已经遭到黑客入侵。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

Palo Alto Networks：2021年网络安全趋势预测

趋势洞察派拓网络 2020-12-17

企业如何成功确保2021年的数字化未来？

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

全美首例！纽约州立法禁止人脸识别进校园

教育科研 AI前哨站 2020-12-24

新法案要求纽约州教育政策制定者“退后一步”，与专家协商并解决隐私问题。

联合国打击网络犯罪公约相关法律问题的各国立场

安全治理中国信息安全 2020-12-24

面对网络犯罪这一全球性挑战，国际社会从未停止在多边平台加强协调、制定规则的脚步。

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

水利部网信办约谈10家网络安全问题较多单位负责人

水利水务水利信息化和水文监测预报 2020-12-18

在2020年水利网信建设和应用监督检查及网络攻防演习工作总结上，蔡阳就监督检查中发现问题，集体约谈了10个单位负责同志。

浅谈移动边缘计算及其关键技术

物联网中国保密协会科学技术分会 2020-12-17

通过对移动边缘计算（MEC）的深入研究，将为解决用户使用网络的高速度、高质量的需求，从而更加愉快的畅游网络。