搜索结果 - 安全内参 | 决策者的网络安全知识库

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

IAM厂商竹云获红杉、昆仑资本3亿元C轮战略投资

投融资竹云 2020-10-12

持续扎根，引领数字化转型与数字身份领域行业发展

Threat Intelligence Inside：一种网络安全生态的探索

专家观察安全村 2020-10-12

威胁情报成为了一项核心的网络安全技术，已经是不争的事实，在几乎所有的网络安全解决方案和安全产品中，或多或少都有TI的身影。

电水壶被“薅羊毛”20万单：网店卖家称被恶意欺骗、已报案

互联网广州日报 2020-10-12

网店求大家取消订单：被恶意薅羊毛快破产了！

上报55个漏洞，白帽黑客获得苹果28.8万美元赏金

漏洞雷锋网 2020-10-11

该团队总共发现了55个漏洞。其中有11项被标记为“高危”，因为它们允许他控制苹果的核心基础设施，并从那里窃取私人电子邮件、iCloud数据和其他私人信息。

黑客谍中谍：揭秘不为人知的黑产网络战

网络犯罪共创网安 2020-10-13

近年来，为躲避网络安全犯罪打击，黑客群体不断调整攻击方向，将网络攻击矛头指向境外目标、违法网站，通过“黑吃黑”的手段牟取不正当利益，且有愈演愈烈之势。

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

血茜草行动：永不停歇的华语情报搜集活动

APT 奇安信威胁情报中心 2020-10-13

毒云藤组织近期的攻击活动趋向渔网化，通过批量与定向投方相结合，采取信息探测的方式辅助下一步的定点攻击。

美国哈德逊研究所报告：高管的量子密码指南

安全管理中国信息协会量子信息分会 2020-10-13

报告从企业可能面对的威胁、如何应对等方面，向企业管理者们科普了量子霸权、量子密钥分发等概念，并提出了制定信息保护计划的详细步骤。

赛迪智库：关于数据外交的几点思考与建议

国家安全赛迪智库 2020-10-13

随着数字经济全球化趋势不断加强，围绕数据主权、数据资源争夺与合作的数据外交活动的重要性逐渐凸显。

以“公众安全”为由？五眼联盟联合印度日本呼吁科技公司开加密后门

国家安全 FreeBuf 2020-10-12

“五眼联盟”（Five Eyes）联合印度和日本发表了一份声明，呼吁科技公司为执法调查提供一种解决方案，以访问端到端加密通信。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

世界经济论坛报告：提高智能家居产品和服务的可靠性

物联网 CAICT互联网法律研究中心 2020-10-12

在智能家居生态系统的整个生命周期中，确保其始终值得信赖是至关重要的。

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

消费者个人信息的数据安全和隐私保护合规攻略

个人隐私中国信息安全 2020-10-10

当前中国企业出海的大环境日益严峻，特别是针对智能物联网企业、互联网企业对消费者个人信息的数据安全和隐私保护的质疑声浪日渐高涨。

张钹院士：迈向第三代人工智能

人工智能机器之心 2020-10-10

第三代 AI 发展的思路是把第一代的知识驱动和第二代的数据驱动结合起来，通过利用知识、数据、算法和算力等 4 个要素，构造更强大的 AI，目前存在双空间模型与单一空间模型...

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

美国陆军计划战术网络作战的方式

军队军工网电空间战 2020-10-10

美国陆军试图建立战术网络能力，包括建立多域特遣部队的情报，信息，网络，电子战和太空（I2CEWS）支队，以及第915网络战营，其由12个远征网络团队组成提供按需支持形式。

安全运营的定义与核心目标

安全运营微言晓意 2020-10-09

以“安全能力”进行赋能，以“安全数据”提供决策，以“运营能力”作为交付，通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化，实现安全的共同...