搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

企业如何选择适合的SOC模型？

安全运营互联网安全内参 2020-12-27

本文通过分析国内外主流的SOC平台产品及行业实践，详细讨论在当今复杂的网络环境下不同的SOC模型特点及其适用的范围。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

HackerOne上诞生首位收入超200万美元的漏洞赏金猎人

互联网代码卫士 2020-12-25

HackerOne 平台指出，迄今为止该平台共诞生9名百万富翁。

安天获国有企业结构调整基金投资，B轮累计融资8亿元

投融资数世咨询 2020-12-28

安天获得中国国有企业结构调整基金2亿元投资。至此安天B融资已全部完成，累计融资金额达8亿元。

聊一聊漏洞自动修复技术的行业现状

安全运营漏洞战争 2020-12-27

收集整理一些学术界与工业界的漏洞自动修复技术，作些归类与点评。

美国海军审查信息系统以应对网络安全威胁

军队军工蓝海星智库 2020-12-27

美国海军决定对其下的40亿美元信息产品系统进行审查，为改造、升级信息基础设施提供支持，以应对越来越严重的网络安全威胁。

科学构建全球性网络犯罪公约刑事实体规则

公检法中国信息安全 2020-12-26

我国应积极向国际社会展示中国在打击网络犯罪方面的成功经验和成果，推动全球性网络犯罪公约刑事实体规则的多元化和科学化。

欧盟《数字服务法案》《数字市场法案》提案与欧洲平台监管走向

专家观察经济犯罪治理 2020-12-26

这两项提案旨在全面改革亚马逊、谷歌、Facebook和苹果等在欧盟运营的大型在线平台的监管内容及监管方式，遏制其在数据领域的主导地位。

华润集团内部网络安全服务实践

安全建设中国信息安全 2020-12-25

本文从战略、战法、战术三个角度阐述润联科技打造的安全即服务。

轨道交通列控系统网络安全风险和防护对策研究

交通物流关键基础设施安全应急响应中心 2020-12-25

轨道交通已经成为人们的主要出行方式，列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备，传统的物理隔离的网络安全防护手段已经不能...

美军在欧洲战区开展的多域战与信息战案例研究

军队军工防务快讯 2020-12-25

信息战作为多域战的重要支撑部分，可对敌方决策能力造成重大影响。作者分析了美国陆军于2015-2019年期间在欧洲战区的信息作战案例，研究了美、俄采用的信息战手段，总结了...

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

勒索攻击太猖獗，这所大学开学日期被迫推迟近一个月

教育科研互联网安全内参 2020-12-24

由于大量文件与数据受到网络攻击影响，美国罗诺克大学决定将春季开学日期推迟近一个月。

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

破译Sunburst子域名谜团：Sunwinds受害者名单浮出水面

互联网数世咨询 2020-12-23

安装了木马版SolarWinds Orion平台的100到280家企业和机构遭Sunburst恶意软件感染其内部系统。

软件供应链来源攻击分析报告

报告研究奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。

全面转向IPv6，美国政府如何规划安全策略？

政务虎符智库账号 2020-12-23