搜索结果 - 安全内参 | 决策者的网络安全知识库

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

调查：大部分恶意软件通过云应用投放

网络攻击数世咨询 2021-03-04

远程办公潮仍在继续，云应用使用率居高不下，网络罪犯纷纷通过可信云应用进行网络钓鱼和投放恶意软件。

蓝军视角下的CANVAS渗透测试框架泄露事件分析

数据泄露绿盟科技 2021-03-04

本文分析了CANVAS的攻击框架、涉及的漏洞和技术细节。

攻心为上：揭秘俄罗斯GRU的心理战“前线部队”

军队军工白泽安全实验室 2021-03-04

俄罗斯将心理战视为与敌人全面信息对抗的一部分，是俄罗斯情报部门GRU 54777部队的主要职责，也称为第72特别服务中心。

要素市场化配置下的数据安全挑战及应对策略

数字化转型虎符智库账号 2021-03-03

要素市场化配置背景下数据安全面临四大挑战：内生安全系统推进难度大、技术研发滞后、保障法律法规缺失、企业竞争力弱和产业基础差。

从《欧美隐私盾》协议失效看美国政府电子数据调取体系

专家观察信息通信技术与政策 2021-03-02

本文从《欧美隐私盾》协议被欧盟法院判定无效的核心论据出发，对美国政府基于不同执法目的下的电子数据调取体系进行了探究。

适用于基础电信行业的数据安全技术模型研究

信息通信信息安全与通信保密杂志社 2021-03-02

本文提出了类瀑布模型的数据安全“H型”模型，即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

《电力监控系统网络安全评估指南》解读

电力能源威努特工控安全 2021-03-02

针对《电力监控系统网络安全防护导则》中的安全防护体系进行评估指导。

全球网络安全政策法律动态 (2021年2月)

政策公安三所网络安全法律研究中心 2021-03-01

澳大利亚引入《在线安全法案2021》；斐济正式通过《2021年网络犯罪法》；欧盟发布贸易政策，涉及规范跨境数据流动…

《中国信创产业发展白皮书 (2021) 》发布 (附下载)

国家安全众诚智库 2021-02-23

白皮书显示，未来三年信创产业将开始在重点行业领域全面推广，产业迎来黄金发展期，至2023年我国信创市场容量将突破万亿元。

微软发布Exchange Server漏洞替代缓解措施

安全运营安全牛 2021-03-08

微软上周五发布了Exchange Server零日漏洞的替代缓解措施。

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。

浅谈美军电磁频谱作战域指挥控制

军队军工电科防务 2021-03-05

本文浅谈美军电磁频谱作战域的指挥控制，首先谈谈美军的电磁频谱作战域，然后结合《JP3-85联合电磁频谱作战条令》、电磁战斗管理的进展和其他资料，谈谈目前美军电磁频谱域...

盘点：2021年两会上的网络安全声音

政务互联网安全内参 2021-03-05

2021年全国“两会”上各界委员与代表提出了很多有关网络安全的提案与建议，引发广泛讨论。

农业4.0的网络安全挑战

物联网安全牛 2021-03-04

智慧农业已经成为互联网和科技巨头们的下一个风口，但如果应对不当，过去三十年肆虐科技行业的网络安全“病虫害”，将给现代农业甚至人类粮食安全带来巨大的网络安全威胁。

新冠疫情对全球网络安全发展的影响

互联网中国信息安全 2021-03-03

突如其来的新冠疫情彻底打乱了人们的日常生活，全球的互联网安全也深受此次疫情影响。在数字时代，疫情、网情、舆情多重因素交织，在物理域、信息域和认知域三重空间中扩...

ATT&CK在企业SIEM实践中的现状与改进建议

安全运营互联网安全内参 2021-03-02

当前的SIEM规则忽略了MITRE ATT\x26amp;CK框架的大部分内容，给用户带来了风险负担。

2021年最值得关注的十家人工智能网络安全公司

人工智能安全牛 2021-03-02

本文分析整理了2020年全年至2021年2月份的公开信息，为大家推荐2021年全球范围最值得关注的十家人工智能网络安全创业公司。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。