搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

重新审视以国家安全为理由要求数据本地化的合理性

专家观察 CAICT互联网法律研究中心 2021-11-11

本文认为各国应当重新审视实施数据本地化理由的合理性，全面评估数据本地化是否可以起到维护国家安全的作用。

SideCopy组织近期利用中印时事新闻的攻击事件分析

APT 奇安信威胁情报中心 2021-11-11

在此攻击活动中，攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题，将下载器伪装为图片文件并通过钓鱼邮件发送给受害者。

网信办等十二部门联合印发《关于开展IPv6技术创新和融合应用试点工作的通知》

政策网信中国 2021-11-10

IPv6网络安全保障体系更加完善，落实等保/关保制度，提高IPv6环境下漏洞监测发现与处置能力，探索在IPv6环境下新兴领域的网络安全技术、管理及机制创新。

李京春：对关键信息基础设施保护的新思考

专家观察中国信息安全 2021-11-10

现有的传统安全防护措施和保护理念，已难以应对国家间大规模网络攻击，亟待依法依规、创新保护技术、改进保护策略、实施重点保护和强保护。

美国网络空间武器装备现状及发展趋势

军队军工信息安全与通信保密杂志社 2021-11-09

美军目前已经形成了覆盖网络空间态势感知、监视、防御、攻击、指控，以及初具规模的综合一体化网络空间装备体系。

IDC 2022年中国ICT市场十大预测

趋势洞察 IDC咨询 2021-11-09

2022年中国ICT市场规模将达到7,937亿美元，比2021年增长9.2%，持续高于GDP的增长。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

网信办印发《提升全民数字素养与技能行动纲要》

政策网信中国 2021-11-05

《行动纲要》要求提高数字安全保护能力，包括提高全民网络安全防护能力，强化个人信息和隐私保护。

Trojan Source：新型供应链攻击？隐藏在源代码中的“幽灵”

漏洞奇安信威胁情报中心 2021-11-02

Trojan Source可能是一种新型的供应链攻击方法：其可以被利用于将恶意代码注入开源软件项目中，且在源代码层面很难察觉。

《个人信息保护法》对资产管理行业的影响

金融保险通力律师 2021-11-02

由于资产管理业务涉及处理大量的投资者个人信息, 因此《个保法》的要求将影响未来具体业务场景的设计。

卑鄙者的墓志铭：REvil勒索软件罪魁首次被锁定

病毒木马 Yundinglab 2021-11-02

深入分析REvil勒索软件罪魁祸首！

行业信创现状剖析：支持力度、采购体量、国产化效果、关键领域落地情况

国家安全自主可控新鲜事 2021-11-02

从行业发展来看，2021年也是行业信创元年。

全球网络安全政策法律动态 (2021年10月)

政策公安三所网络安全法律研究中心 2021-11-01

《反电信网络诈骗法》（草案）发布，公开征求意见；五部门联合发布《关于规范金融业开源技术应用与发展的意见》；美国通过《K12网络安全法》，加强中小学网络安全保障…

起底国家级APT组织：蔓灵花 (APT-Q-37)

APT 虎符智库账号 2021-11-01

蔓灵花是据称有南亚背景的APT组织，具有强烈的政治背景，至少从2013年11月以来就开始活跃。

网络空间安全博弈的策略分析

国家安全军事高科技在线 2021-11-17

我国应该同步发展自身“进攻拒止”和“防御拒止”能力，只有这样，才能在不断变化的网络空间外部环境中保持定力。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

勒索攻击组织运营发展的七大趋势

网络攻击网空闲话 2021-11-03

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

日本政府确定新版网络安全战略议案，首次明确将中俄视为“威胁”

政策环球网 2021-09-27

议案中首次明确写到，中国、俄罗斯、朝鲜被视为“威胁”。