搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年上半年云安全分析报告

报告调查网络安全威胁信息共享平台 2020-09-28

本报告分为云计算的背景与发展趋势、国内云平台总体资产情况、云安全面临威胁的总体状况、上半年云端威胁态势分析、未来云安全面临的挑战、云安全防范措施及建议，共计六大...

我国大型企业走出国门需注意的数据安全问题

国家安全中国信息安全 2020-09-27

随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

美海军舰队网络司令部《2020-2025年战略计划》全文翻译

军队军工天极智库 2020-09-27

该战略旨在推动海军舰队网络安全技术创新和能力提升，网络作战从被动防御向防御前置和攻击反制转变。

滴滴安全运营之自动编排 (SOAR) 的探索

安全运营君哥的体历 2020-09-27

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上滴滴安全专家刘潇锋的发言。

科普：下一代防火墙和传统防火墙有哪些区别？

安全运营数世咨询 2020-09-25

自Gartner提出“下一代防火墙”的概念已经过了大约十年，而安全厂商依然在完善“下一代防火墙”的能力，将概念转变为产品。从入门层面来看，下一代防火墙和传统防火墙有哪些区...

专项行动的意外收获：墨子 (Mozi) 僵尸网络分析报告

网络攻击 Seebug漏洞平台 2020-09-25

研究员监测到大量来自印度IP的攻击。经分析，其中大量的攻击来自Mozi僵尸网络，可能和近期印度Mozi僵尸网络大范围感染并传播有关。

盘点：Weblogic T3反序列化历史漏洞复现及分析

漏洞逐日实验室 2020-09-24

Weblogic CVE-2015至CVE-2019相关历史漏洞

美国空军以台海两岸冲突为假想场景培训信息战人员

军队军工奇安网情局 2020-09-24

美国空军正在研究如何利用公开信息辅助作战，参训人员在训练中以台海两岸冲突为假想场景，探索如何挖掘社交媒体和其他形式的公共信息，从而为军方提供作战情报。

全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断

制造业安全内参 2020-09-24

意大利眼镜巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。

盘点：政企用户网络安全七大常见风险

政务奇安信安全服务 2020-09-29

根据近年来的网络安全应急响应实践，总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查，避免“踩坑”。

邬贺铨：IPv6是新基建的基石

专家观察中国教育网络 2020-09-28

如何提升IPv6的价值？

域渗透：使用MachineAccount实现DCSync

技术动态嘶吼专业版 2020-09-28

本文介绍了通过域控制器的计算机帐户口令hash实现DCSync的方法，分析利用思路，给出防御建议。

FortiGate VPN缺陷：默认配置可导致中间人攻击

漏洞代码卫士 2020-09-27

虽然问题存在于 FortiGardSSL-VPN 客户端的默认配置中，但 Fortinet 认为它并不是漏洞问题，因为用户能够手动替代证书，从而正确地保护连接的安全。

武装冲突阈值以下的网络武器审查

军队军工网络空间安全军民融合创新中心 2020-09-25

由于战争与和平之间的界线越来越模糊，并且大多数网络事件都处于武装冲突的阈值之下，因此有必须探究武装冲突之外网络武器使用的法律框架。

攻击视角下的AI安全矩阵：战术、技术和流程

人工智能量子位 2020-09-25

你的AI模型有哪些安全问题，在这份AI攻防”词典”里都能查到。

以网络威慑求网络军事/战略稳定等同缘木求鱼

国家安全信息安全与通信保密杂志社 2020-09-25

如果说当年的核威慑催生了美苏战略稳定的话，今天要靠网络威慑达成网络空间军事/战略稳定，注定不会成功。

攻击溯源厂商中睿天下获B轮近亿元融资

投融资中睿天下 2020-09-25

本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。

美国近年来推进“新基建”的布局及启示

政务三思派 2020-09-24

本文对美国近年来推进“新型基础设施建设”的主要布局及做法进行分析，为科技管理部门开展相关工作提供参考。

美国网络安全：美国联邦使用网络安全框架（CSF）的方法

安全管理网络安全观 2020-09-24

本文主要介绍了NIST于2020年3月发布的最终版NISTIR 8170《联邦机构使用网络安全框架（CSF）的方法》（Approaches for Federal Agencies to Use the Cybersecurity Framewor...

基于描述规则的物联网物体接入与管控方法

物联网信息通信技术与政策 2020-09-24

在当前物联网发展的关键阶段，物联网集成接入技术对物联网物体的互联、互通、互操作提供了极大的帮助，对未来推进物联网的发展极为重要。