搜索结果 - 安全内参 | 决策者的网络安全知识库

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

云原生架构安全规划实践参考指南 (附下载)

青藤云安全 2021-06-09

青藤云安全作为云原生安全领域技术领先企业代表，凭借多年来在容器安全领域的技术创新及实践，深度参与了《云原生构架安全白皮书（2021年）》的编写及制定工作。

跨境国际邮件收发总失败？Coremail安全海外中继来了

互联网 CACTER 2021-06-09

Coremail安全海外中继产品主要解决客户同海外进行邮件沟通出现的收发延迟、链路不稳定，海外各种类型威胁邮件泛滥严重威胁企业安全等问题。

首款利用Windows Server容器攻陷云环境的恶意软件现身

病毒木马代码卫士 2021-06-08

研究员在今年3月初发现了这些攻击，但攻击应该至少发生了一年之久的时间。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

工信部通报下架2021年第5批291款侵害用户权益APP

监管工信微报 2021-06-08

包括印象笔记、掌上高铁、前程无忧、本来生活等APP。

Coremail重保时期邮件安全方案来袭！专业实现“零”事故

安全运营 CACTER 2021-06-08

基于20年的反垃圾邮件能力，围绕内容安全、账号安全、应用安全三个层面，结合当前邮件安全态势环境，全新推出Coremail邮件安全重保服务。

谷歌、Facebook频繁发现CPU内核不可靠，出现无法预测计算错误

制造业机器之心 2021-06-08

最近谷歌和 Facebook 两大公司频繁检测到 CPU 会在一些情况下以一种无法预测的方式出现计算错误。

美国NSA曾经通过劫持僵尸网络攻击目标

网络攻击网络安全风云榜 2021-06-08

斯诺登曝光的文件显示，美国国家安全局悄悄征用了一个针对美国国防机构的僵尸网络，以攻击包括中国和越南持不同政见者在内的其他受害者。

拜登签署《加强对美国人敏感数据保护的行政令》全文翻译

政策网信企业对外合作促进 2021-06-10

2021年6月9日，美国总统拜登前签署了《关于保护美国人的敏感数据不受外国敌对势力侵害的行政命令》。

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。

新兴技术和数据主导的新时代：网络及通信安全篇

国家安全全球技术地图 2021-06-09

美国大西洋理事会设立“新兴技术与数据的地缘政治影响委员会”，并发布《新兴技术与数据的地缘政治影响》报告，以应对数字技术发展所带来的挑战，确保数字经济、实体经济以及...

浅谈云上攻防：元数据服务带来的安全挑战

安全运营云鼎实验室 2021-06-09

云产业不断发展壮大的时代，如何迎战元数据安全所带来安全挑战？

信通院发布车联网网络安全十大关键技术

物联网工业互联网安全领航计划 2021-06-08

信通院安全研究所总工程师田慧蓉发布并解读车联网网络安全十大关键技术。

如何用全流量检测5G核心网网元服务异常

信息通信绿盟科技研究通讯 2021-06-08

本文设计了通过全流量进行5G核心网网元服务异常检测的原型系统，并简要阐述了原型中各个模块的技术路线。

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

展望全球高校信息安全的四大趋势

教育科研中国教育网络 2021-06-08

报告凝练出6项关键技术和实践：云供应商管理、端点检测和响应、多因素身份验证/单点登录、保证数据的真实性/完整性、研究数据的安全、学生数据隐私与治理，并展望了四大趋...

兴趣社交平台积目在网络诈骗类黑产对抗的防控与思考

互联网 DataFunTalk 2021-06-07

本文主要介绍积目风控负责人徐铭老师，在对抗黑灰产中的一些心得、实践经验，希望通过分享，能给大家带来一些新的思路和方法。