搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

数世咨询：2020年网络安全大事记

趋势数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

发改委等：关于加快构建全国一体化大数据中心协同创新体系的指导意见

政策国家发展改革委 2020-12-28

以深化数据要素市场化配置改革为核心，优化数据中心建设布局，推动算力、算法、数据、应用资源集约化和服务化创新，对于深化政企协同、行业协同、区域协同，全面支撑各行业...

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

爱奇艺内部SOAR探索与实践

安全建设爱奇艺安全应急响应中心 2020-12-24

如何快速搭建SOAR系统，自动化快速完成应急响应？

NIST发布医疗行业图片存档和通信系统 (PACS) 安全指南

医疗卫生安全牛 2020-12-24

为帮助医疗机构防止敏感数据泄漏，NIST发布了NIST SP 1800-24保护医疗影像存档和通信系统。

美国土安全部称中国设备会带来数据安全风险，外交部驳斥

制造业海外网 2020-12-24

对于美方这套污蔑别人、美化自己的伎俩，世人都看得清清楚楚。

IDC发布2021年数字化基础架构10大预测

数字化转型 IDC咨询 2020-12-22

越来越多的企业开始将数字化深入到基因并迈入下一个常态，逐渐转变成“未来企业”。

国家级黑客使用iMessage漏洞攻击记者，无需点击即可触发

网络攻击黑鸟 2020-12-22

NSOGroup将苹果公司的iMessage软件0day漏洞，售卖给阿拉伯半岛的国家进行间谍活动。

谷歌公布YouTube、Gmail宕机原因

互联网代码卫士 2020-12-21

谷歌指出，本周一发生的全球认证系统故障由影响谷歌 User ID Service 的自动配额管理系统的一个漏洞引发。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

远程办公安全，只有30%的企业准备好了

互联网安全牛 2020-12-25

虽然新冠病毒已经在全球肆虐将近一年，但是依然有大量企业并未对随时有可能到来的远程办公模式切换，以及随之而来的安全风险做好准备。

盘点：等级保护10大管理高风险项

安全运营等级保护测评 2020-12-25

如果一些制度没有或者落实地不好，那么也是高风险项，你的等保测评结论将是“差”。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

全美首例！纽约州立法禁止人脸识别进校园

教育科研 AI前哨站 2020-12-24

新法案要求纽约州教育政策制定者“退后一步”，与专家协商并解决隐私问题。

联合国打击网络犯罪公约相关法律问题的各国立场

安全治理中国信息安全 2020-12-24

面对网络犯罪这一全球性挑战，国际社会从未停止在多边平台加强协调、制定规则的脚步。

软件供应链来源攻击分析报告

报告奇安信威胁情报中心 2020-12-23

奇安信威胁情报中心对软件供应链的概念进行了梳理，分析了各环节中已有的事件实例，提供一些从供应链安全角度对威胁进行防护的对策和建议。

一种基于异构集群的在线密码破解系统

安全运营信息安全与通信保密杂志社 2020-12-23

针对密码破解系统的现状和需求，本文提出了基于异构集群系统的在线密码破解系统的解决方案。