搜索结果 - 安全内参 | 决策者的网络安全知识库

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

构建安全保障体系，护航人工智能新基建发展

人工智能信息通信技术与政策 2021-06-03

本文归纳总结人工智能新基建发展过程中面临的国际博弈、技术局限、安全问题、治理体系等诸多挑战，研提安全保障体系建设的思路建议，旨在为智能产业稳步发展提供参考借鉴。

FireEye宣布出售安全产品业务和“FireEye”品牌

投融资 cnBeta 2021-06-03

FireEye宣布12亿美元出售安全产品业务和“FireEye”品牌，仅保留数字取证和事件响应部门Mandiant。

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

Gartner：2021年全球安全与风险管理支出将超过1500亿美元

趋势洞察互联网安全内参 2021-05-31

云安全支出比例最低，但增速远超其他类别。

青藤云安全发布《一站式容器安全方案》

安全运营青藤云安全 2021-05-31

详细讲解了在云原生快速发展的当下，企业该如何深入了解容器面临的威胁，该如何打造一站式容器安全。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

Akamai：凭证填充攻击高达一年1930亿次

网络攻击数世咨询 2021-05-29

阿卡迈发布新一期《互联网现状》报告，表明攻击多未必意味着威胁多，但所有类型的攻击确实都变多了。

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

盘点：2021年上半年都曝光了哪些高危漏洞？

漏洞释预观察站 2021-05-28

2021开始至今，已有众多高危网络安全漏洞披露，涉及范围及公司广泛。

美军网络攻击战略规划与作战条令

军队军工网安思考 2021-05-28

美军网络空间作战能力建设领先于世界各国，其网络攻击能力更是全球首屈一指。美国在国家、国防、军种等各个层面出台了多份网络空间战略规划，为其相关能力建设提供了先进的...