搜索结果 - 安全内参 | 决策者的网络安全知识库

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

RSA创新沙盒盘点：零信任基础设施访问服务厂商BastionZero

安全运营绿盟科技研究通讯 2022-05-20

BastionZero目前致力于提供便捷安全的远程访问服务，帮助客户轻松可靠地实现对云或本地数据中心基础设施的远程访问控制。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

如何利用人工智能做好端点防护

安全运营数世咨询 2022-05-21

AI并非通过检测已知的IOC来触发缓解规则，而是使用机器学习技术建立正常的网络流量和行为模型，然后实时监控网络，以发现与预期行为不同的任何偏差。

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。

广告监测场景中所涉及的法律关系及合规性分析

安全运营 CCIA数据安全工作委员会 2022-05-17

广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则？

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

威胁狩猎发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-03-31

每一次威胁狩猎活动都可以拓展其发现能力，进而使得狩猎能够发现更广泛更多样的攻击。

方滨兴：网络安全保险保障数字经济高质量发展

金融保险中国网信杂志 2022-03-29

网络安全保险作为风险转移的重要手段，在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面发挥着重要作用。

网络空间适用禁止使用武力原则的法律路径

专家观察中国法学 2022-03-29

基于确保网络空间和平属性的考虑，中国宜提倡合理解释与适用禁止使用武力原则，尽可能避免将低烈度的网络攻击界定为“使用武力”，从而在源头上避免导向自卫权，达到限制使用...