搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

IDC发布2021年数字化基础架构10大预测

数字化转型 IDC咨询 2020-12-22

越来越多的企业开始将数字化深入到基因并迈入下一个常态，逐渐转变成“未来企业”。

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

HackerOne上诞生首位收入超200万美元的漏洞赏金猎人

互联网代码卫士 2020-12-25

HackerOne 平台指出，迄今为止该平台共诞生9名百万富翁。

工信部通报63款侵害用户权益行为APP

监管工信微报 2020-12-21

包括QQ浏览器、腾讯新闻、京东、街电等多款APP。

2021年软件开发安全预测：开源攻击将愈演愈烈

趋势洞察互联网安全内参 2020-12-21

目前，几乎每周都会曝出开源程序包存在恶意代码的消息。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

盘点：2020年轨道交通典型网络攻击事件

交通物流天地和兴 2020-12-21

轨道交通网络规模的不断扩大，对数据共享和大容量数据通信的迫切需求，使系统对外界具有了前所未有的开放性、互联性。安全生产是轨道交通发展的基石，网络空间安全挑战也是...

轨道交通列控系统网络安全风险和防护对策研究

交通物流关键基础设施安全应急响应中心 2020-12-25

轨道交通已经成为人们的主要出行方式，列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备，传统的物理隔离的网络安全防护手段已经不能...

美军在欧洲战区开展的多域战与信息战案例研究

军队军工防务快讯 2020-12-25

信息战作为多域战的重要支撑部分，可对敌方决策能力造成重大影响。作者分析了美国陆军于2015-2019年期间在欧洲战区的信息作战案例，研究了美、俄采用的信息战手段，总结了...

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

勒索攻击太猖獗，这所大学开学日期被迫推迟近一个月

教育科研互联网安全内参 2020-12-24

由于大量文件与数据受到网络攻击影响，美国罗诺克大学决定将春季开学日期推迟近一个月。

无线局域网安全风险及防护技术浅析

信息通信中国保密协会科学技术分会 2020-12-24

文章介绍了无线局域网（WLAN）的发展现状，结合WLAN网络的技术特点和技术标准分析了无线局域网面临的安全风险和攻击类型，并探讨从接入认证、监测、定位等层面构建防护体系...

破译Sunburst子域名谜团：Sunwinds受害者名单浮出水面

互联网数世咨询 2020-12-23

安装了木马版SolarWinds Orion平台的100到280家企业和机构遭Sunburst恶意软件感染其内部系统。

软件供应链来源攻击分析报告

报告调查奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。

全面转向IPv6，美国政府如何规划安全策略？

政务虎符智库账号 2020-12-23

黄雀在后？SolarWinds供应链攻击曝出第二个后门

网络攻击安全牛 2020-12-23

安全研究人员发现SolarWinds可能被至少两个APT组织渗透，而且两个组织很有可能并非合作关系。

浅谈网络安全从业者需要了解的法律知识

安全运营中通安全应急响应中心 2020-12-21

一起聊聊涉及到网络安全行业的基本法律知识，也希望能给广大网络安全从业者一些法律意识的启发。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。