搜索结果 - 安全内参 | 决策者的网络安全知识库

如火如荼的信创2.0时代，中软&太极缘何走上了下坡路？

互联网信创纵横 2023-09-02

中国软件&太极股份，两个背靠副部级央企的国家队，2022年以来业绩明显变脸，中国软件已显疲软，太极股份如出一辙。这是为什么？

2023年80%的网络攻击来自三大木马程序

病毒木马 GoUpSec 2023-08-31

2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序（木马程序），分别是：QBot、SocGholish和Raspberry Robin。

军工巨头进军网络安全：Thales Group如何成功实现转型

军队军工航行资本 2023-08-31

Thales Group是一家少见的扎根于欧洲本土的大型安全厂商，值得我们一探究竟。

生成式AI其实不擅长“编写恶意软件”

人工智能数世咨询 2023-08-30

虽然一些骗子有意使用能给出源代码建议的ML模型，但该技术实际上并没有被广泛用于创建恶意代码。

深入了解Starlink的用户终端固件

太空海洋卫星黑客 2023-08-30

这篇博文概述了 Starlink 的用户终端运行时内部结构，重点关注设备内发生的通信以及与用户应用程序和一些可以帮助进一步研究同一主题的工具。

RFC最近二十年来的动向 (2003-2023)

互联网中国教育网络 2023-06-28

截至2023年5月31日，一共有9411个RFC。

“浦江护航”数据安全专项行动：电信和互联网企业如何开展数据安全风险评估

信息通信赛博研究院 2023-03-30

本文将在梳理“浦江护航”行动任务主要内容的基础上，为企业开展数据安全风险评估提供进一步指引。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

教育部：2022年8月教育信息化和网络安全工作月报

教育科研教育部 2022-09-27

江西、河南印发《关于做好党的二十大网络安全保障工作的通知》。黑龙江、四川、陕西等多地部署网络安全宣传周活动。

教育部：2021年12月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部召开2021年全国教育信息化工作会议。内蒙古、吉林、黑龙江等多地部署2022年北京冬奥会、冬残奥会网络安全保障工作。

教育部：2021年11月教育信息化和网络安全工作月报

教育科研教育部 2022-02-25

教育部组织申报IPv6技术创新和融合应用试点项目，开展2021年全国教育信息化发展状况调研。北京、河南等多地开展教育系统网络安全攻防实战演练。

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

《欧盟-美国数据隐私框架》要点、影响及启示

专家观察公安三所网络安全法律研究中心 2023-08-25

当前，国家间数据竞争态势已形成，“数据即权力”也已成为共识。

简析美国SEC网络安全风险披露新规

金融保险汉坤律师事务所 2023-08-23

本文将对《披露规则》的适用范围、生效和执行情况、核心披露义务进行介绍；同时将立足于中国现行数据保护立法，比较《披露规则》与中国网络安全风险治理的差异，并就《披露...

CNCERT：Diicot挖矿组织近期攻击活动分析

病毒木马国家互联网应急中心CNCERT 2023-06-28

监测发现Diicot挖矿组织（也称color1337、Mexals）频繁发起攻击活动，境内受害服务器已达600余台。

通过盗版系统镜像资源传播的剪贴板劫持器分析

病毒木马安天集团 2023-06-27

攻击者可以隐蔽地将恶意软件植入系统中，将其封装成镜像文件投放至各种下载站中。

美国加强国防供应链管理的主要措施与特点

军队军工军事文摘 2023-04-03

近年来，美国全面加强供应链管理，采取制定政策法规、成立相应组织管理机构、实施技术手段等多项措施，大力提升军用供应链的安全水平。

密集成立数科公司，央企布局数字经济新赛道

数字经济国资报告 2023-03-31

最近一段时期，央企通过内部资产整合，陆续组建了以数字经济为主要业务的专业化公司，在服务自身数字化转型的同时，打造数字科技力量，谋篇数字经济新战场。

全球政府网站HTTPS部署情况测量

政务 NISL实验室 2023-03-31

本文全面分析了全球政府网站HTTPS部署状况，揭示了HTTPS部署不佳的现象，探讨了可能的原因。论文发表于网络测量领域国际顶级学术会议IMC 2020。

《欧洲网络安全技能框架》解读

教育科研清华大学智能法治研究院 2023-03-12

该框架的主要目的是在欧盟个人、企业与教育机构之间建立对网络安全人才的共同理解，使之成为培养高质量网络安全人才的宝贵工具。