搜索结果 - 安全内参 | 决策者的网络安全知识库

Google发布开源依赖性分析工具Open Source Insights

安全运营安全牛 2021-06-08

现代企业的软件开发高度依赖开源项目，同时也导致很多企业严重低估了软件项目对开源代码的依赖度，以及由此引发的巨大安全隐患。

微软：SolarWinds事件幕后黑手又袭击全球24国政府

网络攻击代码卫士 2021-05-31

这波攻击针对位于150多个不同组织机构的3000多份邮件账户。虽然遭受攻击范围最广的是位于美国的组织机构，但受害者至少遍布24个国家。

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

数据全球化与数据主权的对抗态势和中国应对：基于数据安全视角的分析

国家安全北京航空航天大学学报社会科学版 2021-06-16

数据安全属于非传统安全，中国应坚持数据安全流动的基本立场，完善数据跨境流动统一立法，在国际治理中主动开展国际合作，以更具建设性的姿态融入数据全球化进程之中。

《数据安全法》英文版翻译发布

法规数据法盟 2021-06-12

Data Security Law of the People"s Republic of China.

英军高层误将机密文件群发，一神秘组织被证实存在

军队军工中国日报 2021-06-06

英军高层在处理邮件时，误将一份晋升名单寄给数百位公务员与官兵，导致数十名特种部队官兵身份被曝光，有可能面临生命危险。

构建安全保障体系，护航人工智能新基建发展

人工智能信息通信技术与政策 2021-06-03

本文归纳总结人工智能新基建发展过程中面临的国际博弈、技术局限、安全问题、治理体系等诸多挑战，研提安全保障体系建设的思路建议，旨在为智能产业稳步发展提供参考借鉴。

网络攻击摧毁互联网会造成多大的经济损失？中美一天数百亿元

互联网数世咨询 2021-05-24

我们知道互联网对于商业有多重要，现在，我们来算算互联网每小时到底值多少钱。

DDoS攻击愈加强烈：成本低、手段多、回报高

网络攻击数世咨询 2021-05-23

由于罪犯可从勒索受害者中获利，低成本、易执行的分布式拒绝服务攻击死灰复燃。

IC3自成立起共收到600万份网络犯罪投诉

网络犯罪数世咨询 2021-05-23

美国互联网犯罪投诉中心（IC3）披露历史投诉数据，揭示新冠肺炎疫情推动在线犯罪和欺诈增长，但网络犯罪投诉数量猛增表明公众网络安全意识亦有所增强。

主流勒索软件的“特效疫苗”：安装俄文键盘

安全运营安全牛 2021-05-20

针对眼下猖獗的俄罗斯勒索软件组织，在系统中安装俄语键盘短期是有效的“怪招”。

布鲁斯·施奈尔：AI黑客即将全面来袭

安全会议互联网安全内参 2021-05-19

AI时代下的黑客攻击会以一种系统设计者无法预料甚至难以想象的方式袭来，破坏整体系统或者冲击其中的一组特定规则。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

调查：云原生业务艰难维系安全

云计算数世咨询 2021-05-16

去年，越来越多的公司迁移到云原生基础设施，安全事件与恶意软件如影随形。公司在加快云迁移脚步时并未重视安全问题。

遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

电力能源互联网安全内参 2021-05-14

燃油管道停运难以为继，拖得越久损失就越大。

美欧跨境数据流动规则博弈及中国因应：以《隐私盾协议》无效判决为视角

安全治理网络空间国际法前沿 2021-05-14

该判决对于欧盟重新夺回技术主权以及美欧跨境数据流动合作和规则博弈都将产生不可忽视的影响。同时，这一判决所推动的跨境数据流动规则博弈态势对我国利弊并存。

疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析

APT 奇安信威胁情报中心 2021-05-11

近日，奇安信红雨滴团队使用内部高价值样本狩猎流程捕获多个Lazarus组织新攻击样本，此类样本以东亚某知名造船厂、居民登记表等信息为诱饵，采用bmp文件隐藏RAT的方式进行...