搜索结果 - 安全内参 | 决策者的网络安全知识库

微软接管SolarWinds远控后门的关键控制域名

互联网 E安全 2020-12-17

微软和一些科技公司攻陷了SolarWinds黑客攻击中发挥核心作用的一个域名。

SolarWinds供应链攻击相关域名生成算法可破解出中招目标

互联网奇安信威胁情报中心 2020-12-16

全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时，采用受害者计算机域进行编码,...

Gartner：2021年影响基础设施和运营的六大趋势

趋势洞察 Gartner公司 2020-12-16

全球领先的信息技术研究和顾问公司Gartner强调，基础设施和运营（I&O）领导者在未来12至18个月必须开始针对六种趋势做好准备。

甲方视角：吐槽下国内对SolarWinds事件的分析

安全运营落水轩 2020-12-16

我就是想吐槽下国内的SolarWinds事件分析。其实对于供应链类的安全攻击，并不是说被攻击者完全束手无策，这个事件正好可以让我们学习下一流攻击者的手法，然后落地成我们自...

五项检查有效避免SaaS安全配置错误

安全运营数世咨询 2020-12-15

SaaS安全配置错误可能引发损失惨重的灾难性数据泄露。可通过超级用户强制MFA、杜绝共享邮箱、定义明确外部用户协作规则、启用审计、禁止未知匿名外部访问等措施强化SaaS应...

网络空间测绘技术之协议识别：RDP篇

安全运营赵武的自留地 2020-12-14

网络空间测绘就是绘制“网络攻防地图”，说白了也就是一个情报系统，

广电行业等级保护定级指南：县级电视台播出系统需定三级

广电媒体等级保护测评 2020-12-14

广播电视网络安全等级保护定级指南重要知识点总结，各地区可以参考此次新版定级指南开展网络安全等级保护定级工作。

紧急响应：“日爆攻击”后全球政府发出安全警告

监管安全牛 2020-12-17

美国、英国、新西兰、澳大利亚等国网络安全主管部门纷纷发出警告。

首席安全官：关键安全指标选择指南

安全管理数世咨询 2020-12-16

反映安全团队运营效率，向董事会呈报安全运营进展，需要选对关键指标。安全专家教你如何选择和正确呈现安全指标。

信通院发布2021信息通信业 (ICT) 十大趋势

信息通信中国信通院CAICT 2020-12-16

展望未来十年，数字化浪潮会进一步加快，ICT产业将迎来更大的发展机遇。

基于知识服务的网络空间安全战略风险管理研究

安全治理信息安全与通信保密杂志社 2020-12-16

为了探索应对新兴威胁的方法，研究网络空间战略风险的概念、要素及特征，基于数据驱动安全思想构建了知识化网络空间战略风险预警及评估机制，从而为发展基于知识服务的战略...

NIST、CIS、MITRE、SANS傻傻分不清楚？

互联网 SecOps急行军 2020-12-16

框架只是帮助你搭建一套逻辑，但用在哪儿，怎么用，还要结合各公司实际情况。

美海军学者：外国选举干预为何在2020年无疾而终

国家安全奇安网情局 2020-12-15

美国海军学者分析2020大选顺利开展的原因，称相比于2016年遭受的大规模干涉，此次大选的顺利开展得益于三点。

兰德报告：社交媒体和影响力运营技术对大国的启示

国家安全新一代信息科技战略研究中心 2020-12-15

随着美国步入大国竞争新时代，社交媒体越来越广泛用作战略影响行动和民族国家宣传的技术工具，这对美国利益造成了巨大威胁。

美国中小学校遭受勒索攻击翻倍，FBI紧急发布警告

教育科研互联网安全内参 2020-12-15

恶意攻击者正在对K-12教育机构发起网络攻击活动，包括勒索软件攻击、数据盗窃与远程学习服务中断。

我是人吗？关于人机验证绕过技术的一些总结

安全运营绿盟科技研究通讯 2020-12-14

现在简单的数字英文验证码已经很容易被机器读取破解，复杂的验证码设计得愈发反人类，本文将对已有的一些人机验证绕过技术进行总结。

俄黑客被指入侵美政府多个机构，超九成500强公司受影响

政务互联网安全内参 2020-12-14

安全公司SolarWinds旗下的Orion网络监控平台已被证实遭受入侵，其被长期用于针对美国多个重要政府机构开展攻击。

清华大学教授：司法信息化与司法智能化不宜混为一谈

公检法法影斑斓 2020-12-12

司法信息化孕育了司法智能化，司法信息化需要进化为司法智能化。

纳卡冲突：胜败电子战？

军队军工国际电子战 2020-12-12

未来无人智能战争中，打不赢电磁频谱中的战斗，可能连勇敢杀敌的机会都没有。

数据垄断中的数据应对：俄罗斯的监管措施与经验

大数据滴墨生香 2020-12-12

在调查互联网领域的卡特尔案件时新技术时，FAS机构已经开发并成功地使用了一种侦查和在拍卖会上串通的证据系统。该软件被称为"大数字猫"。