搜索结果 - 安全内参 | 决策者的网络安全知识库

红蓝对抗下的“Kraken”无文件APT攻击事件

网络攻击国家网络威胁情报共享开放平台 2020-10-13

研究员先前认为这是海莲花组织的行动，后来意识到该活动与任何APT攻击组织无关，是红队测试(Red Teaming)的一部分。

监狱视频探视服务HomeWAV泄露犯人与律师的私密通话

公检法 cnBeta 2020-10-12

监狱视频探视供应商HomeWAV被发现一个未受保护的数据库，暴露了数千名囚犯和他们的家人之间的电话，但也有他们与律师的通话，这些应该是由律师 - 客户特权保护的电话。

美国陆军开展战术信息战部队的首次演习

军队军工奇安网情局 2020-10-13

美国陆军新战术信息战部队开展了首次训练，专门致力于使该部队的概念和战术更加成熟。

“红蓝对抗”在金融业网络安全建设中的实践与思考

金融保险关键基础设施安全应急响应中心 2020-10-13

在网络安全“实战化、常态化、体系化”的背景下，金融业在网络安全建设中呈现出实战与合规并重的趋势，“红蓝对抗”可有效评估企业网络安全防御体系有效性，已逐步在金融行业进...

收藏：互联网企业发展中三类易犯风险

互联网公安部网安局 2020-10-13

作为技术的应用者，特别是新兴业态，更要守牢法律红线。

美国防部首份《数据战略》全文中文翻译

军队军工国防科技要闻 2020-10-13

该战略概述了国防部成为“以数据为中心的机构”所需的八项指导原则，四个基本能力和七大目标。

浅谈大规模红蓝对抗攻与防

安全建设腾讯安全应急响应中心 2020-10-12

红队和蓝队的打法逐渐提升并趋于成熟，已不再是单方面的攻击与防御，而演变为攻防博弈和几乎不限手法的对抗演习。

面向工业控制系统的密码应用测评思路简析

工业互联网工业安全产业联盟 2020-10-12

本文在初步介绍工业控制系统安全及密码应用后，从密码产品本身以及工业控制系统分层结构及特性来简析密码测评过程、指标与评估办法，并给出面向工业控制系统的密码应用测评...

流动数据安全厂商凯馨科技获近千万元天使轮投资

投融资 36氪 2020-10-12

流动数据安全公司上海凯馨信息科技有限公司宣布完成近千万元天使轮产业投资，本轮投资方为驰星资本。

美国《国防部数据战略》对联合全域作战的推动作用

军队军工国防科技要闻 2020-10-12

这是美国防部首个企业数据战略，将“利用数据推动联合全域作战”作为重中之重。

美国商务部对电子数据取证等六项新兴技术实施多边控制

监管取证杂谈 2020-10-11

2020年10月5日，美国商务部工业与安全局发布了一项最终规则，对电子数据取证等六项新兴技术实施多边控制。

消费者个人信息的数据安全和隐私保护合规攻略

个人隐私中国信息安全 2020-10-10

当前中国企业出海的大环境日益严峻，特别是针对智能物联网企业、互联网企业对消费者个人信息的数据安全和隐私保护的质疑声浪日渐高涨。

美国政府没收伊朗伊斯兰革命卫队的近百个域名

监管 FreeBuf 2020-10-10

美国司法部表示，IRGC已利用这些域名“参与全球虚假信息宣传活动”。其中4个域名用于创建看起来合法的新闻媒体，但网站托管的新闻文章和内容都由IRGC控制。

云主机必备的10个开源安全工具

安全运营安全牛 2020-10-10

如果您想了解GitHub上最流行的开源云安全工具，本文开列的十大开源安全工具是一个不错的起点。

美国陆军计划战术网络作战的方式

军队军工网电空间战 2020-10-10

美国陆军试图建立战术网络能力，包括建立多域特遣部队的情报，信息，网络，电子战和太空（I2CEWS）支队，以及第915网络战营，其由12个远征网络团队组成提供按需支持形式。

安全运营的定义与核心目标

安全运营微言晓意 2020-10-09

以“安全能力”进行赋能，以“安全数据”提供决策，以“运营能力”作为交付，通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化，实现安全的共同...

以攻促防之攻击者视角下的防御思考

安全运营君哥的体历 2020-10-09

攻击路径的发现方式：情报驱动型，漏洞研究型，攻击模拟型。识别出共性问题之后，这个共性问题就是接下来要进行防御体系改进的一种输入。

内鬼难防！香港一电信技术员利用公司系统“起底”警员被起诉

公检法海外网 2020-10-09

香港一电信公司男性技术员涉嫌利用工作之便，“起底”超过20名公众人物、警务人员及警员家属信息，另又涉及拍摄警署。

美国军工企业运作模式

军队军工体系工程 2020-10-09

美国军工企业与政府国防部门、国会、大学、科研机构甚至产业工业一起组成了一个巨大的商业利益集团。

零信任背后的财富密码

投融资白话零信任 2020-10-09

Okta和Zscaler是美国典型的做零信任的网络安全公司，这俩公司的市值今年都翻了好几倍。