搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：CobaltStrike TLS流量检测分析

安全运营国家网络威胁情报共享开放平台 2020-12-31

由于在伪造正常通信方面做了大量工作，通过流量检测发现CobaltStrike踪迹十分困难。

月光鼠组织 (Molerats) 新近移动端攻击活动跟踪披露

APT 奇安信威胁情报中心 2021-01-04

研究员近日捕获到Android平台一款新型恶意RAT。经过溯源和关联后发现，该RAT属于Molerats APT组织特有的移动端武器，根据奇安信威胁情报中心内部中文命名方式，将该组织重...

为什么要换掉传统Web应用防火墙 (WAF) ？

安全运营数世咨询 2021-01-04

Web应用已成攻击者首要目标，以硬件设备形式实现的传统WAF不足以提供全面的应用控制和可见性，基于云的新时代WAF可以提供足够的Web防护，交付安全投资的真正价值。

10万+合勤科技Zyxel安全产品曝出管理员级别后门

漏洞安全牛 2021-01-04

近日，研究人员发现，超过10万个合勤科技公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

APT组织归属分析参考书，兼谈SolarWinds事件的溯源

专家观察随看随记随说 2020-12-31

APT攻击的Attribution分析的核心是在发现强关联节点，而节点的发现依赖对于细节的挖掘，除非技术点本身有足够的独特性，泛泛地对整个攻击链所使用到技术点的堆积去对比往往...

全球网络安全政策法律动态 (2020年12月)

政策公安三所网络安全法律研究中心 2020-12-31

欧盟委员会发布《欧盟网络安全战略》；德国内阁批准IT安全法，允许华为有条件进入德国市场等；工信部将研究制定APP个人信息保护暂行规定…

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

基于金融科技风险管控视角下的网络安全攻防演练研究

金融保险金融电子化 2021-01-04

网络安全攻防演练能够全面、有效检验金融机构网络安全工作的整体情况，更贴合金融机构面临的真实网络威胁。

北约未来军事新兴颠覆性技术规划分析及启示建议

军队军工世界科技研究与发展 2021-01-04

本文在归纳近年来世界主要科技强国针对颠覆性技术相关科技创新规划的基础上，重点对《科技趋势：2020—2040》的主要内容进行梳理，明晰北约在颠覆性技术领域的关注重点及未...

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

西班牙数据保护局《默认数据保护指南》全文翻译

标准网安寻路人 2021-01-04

指南重点阐释了默认数据保护原则的策略、实施措施、记录和审计要求等，对于企业具体实践默认数据保护原则具有较具体的实践指导。

人工智能发展与数据安全挑战

人工智能信息安全与通信保密杂志社 2021-01-03

人工智能中的数据安全治理是一个系统性工程，需要从法规、标准、技术等各个层面寻求应对策略。

美国空军数字技术应用与发展浅析

军队军工航空简报 2021-01-03

数字技术发展已经贯穿于美空军的多个新发展项目。除了在战略层面采取措施发布“数字空军”战略，美空军已经在多个项目中深入应用发展数字技术。

美专家：拆分国家安全局与网络司令部为时尚早

军队军工战略前沿技术 2021-01-02

美智库传统基金会国家防务中心研究员詹姆斯·迪·潘尼表示，改变目前由同一名上将领导两个部门的机制为时尚早。

《2020太空安全报告》发布：全球太空威胁正逐渐加剧

太空海洋卫星黑客 2021-01-02

2020年里，航天产业依旧呈现出火热的局面，太空安全方向，威胁逐渐加剧，美国不断增强太空防御体系。

盘点：2020年全球电子战十大事件

军队军工国际电子战 2021-01-01

电子战，正经历百年未有之大变局。

英特尔加倍投入数据共享与隐私保护技术

安全运营数世咨询 2020-12-31

在不披露实际数据的情况下安全共享和分析数据，是业界一大重点研究问题。英特尔日前披露其同态加密与联邦学习研究与规划，希望助推新兴安全数据共享与使用技术落地。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。