搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

黑客思维：CISO确定防御优先级的六个关键问题

安全管理安全牛 2021-01-05

本文介绍了CISO确定防御优先级的六个关键问题。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

微软Pluton芯片将可信平台模块直接引入CPU

制造业数世咨询 2020-12-26

微软携手英特尔、AMD、高通，将TPM直接引入CPU，推出Pluton安全芯片，旨在形成硬件与软件更加紧密集成的安全方法，最终完全堵死所有攻击途径。

我国核电工控系统网络安全浅析

电力能源关键基础设施安全应急响应中心 2021-01-04

随着工业化、信息化进程的加快，数字化控制技术广泛应用于核电站的生产运行，工控网络安全风险也不断向核电领域渗透。

盘点：2020全球重大工控安全事件

制造业威努特工控安全 2021-01-04

2020年，全世界又发生了哪些重大的工控安全事件呢？

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

轨道交通列控系统网络安全风险和防护对策研究

交通物流关键基础设施安全应急响应中心 2020-12-25

轨道交通已经成为人们的主要出行方式，列控系统是保障列车安全运行的核心系统列。列控系统网络连接着种类繁多、数量庞大的设备，传统的物理隔离的网络安全防护手段已经不能...

软件供应链来源攻击分析报告

报告调查奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

2021年：三大因素推动欺骗技术走向主流

技术动态安全内参 2020-12-21

新的应用场景、MITRE Shield的支持以及更高的知名度将推动欺骗技术市场的增长和渗透。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

恶意软件研究：国外安全公司公开2000万PE文件数据集

安全运营代码卫士 2020-12-16

这个公开可访问的数据集中包含精选的经过标记的样本集和相关元数据，有望加速通过机器学习开展的恶意软件检测研究工作。

全球4500万医学影像照片在线暴露

医疗卫生安全牛 2020-12-16

美国信息通信产业近20年发展态势分析及启示

信息通信世界科技研究与发展 2020-12-15

本文以美国为研究对象，利用2000—2018年美国信息通信产业的相关统计数据，分析其近20年发展态势和趋势，得到相关经验启示，以期为中国信息通信产业发展提供一定经验参考。

英特尔旗下AI处理器实验室遭勒索攻击，数据被盗

制造业 E安全 2020-12-15

Pay2Key勒索软件的运营商称，他们已经侵入了英特尔旗下的Habana实验室网络，并窃取了数据。

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，