搜索结果 - 安全内参 | 决策者的网络安全知识库

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

从“太阳风”事件浅析网络间谍行动

国家安全军事高科技在线 2022-05-20

本文以2020年“太阳风”事件为例，结合兰德公司报告内容，对网络间谍行动进行简单的介绍，并对我国应如何应对网络间谍行动得出一些启示，供感兴趣的读者参考。

针对工业基础设施的勒索软件攻击趋势

网络攻击北京天地和兴科技有限公司 2022-03-31

对于勒索软件组织及其附属机构来说，去年是关键的一年，勒索软件成为工业领域遭受入侵的首要原因。在2021年，遭受勒索软件攻击最多的工业部门是制造业，几乎是其他工业部门...

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。

挖掘神经多样性应聘者可以解决网络安全技能短缺问题

安全管理网空闲话 2022-05-26

网络安全需要怪才和鬼才。

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

《工业控制系统安全》课程思政教学方法探索

教育科研工业安全产业联盟 2022-05-25

本文根据课程的特点，把思政教育融会贯通到工业信息安全的教学大纲中，并形成若干案例，促进学生开展工控安全科创和竞赛，形成思政融合教育的课程教学模式。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

盘点：最可怕的六种移动攻击策略

安全运营 GoUpSec 2022-05-23

企业需要密切关注和积极应对的六种移动恶意软件策略。

2022年SaaS安全调查报告：七个关键发现

安全运营数世咨询 2022-05-22

报告分析了SaaS安全领域不断上升的风险，还呈现了各个组织当前如何保护自身的情况。

美国第四部州级隐私法《犹他州消费者隐私法》通过

法规数据法盟 2022-03-30

《犹他州消费者隐私法》(UCPA)的实质内容对消费者隐私采取了比之前三部法律更为宽松、更有利于商业的方法。

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

亚太地区的数字未来：2022年展望

数字经济 CAICT互联网法律研究中心 2022-03-29

文章结合2021年亚太地区及国际互联网事件，分析了其数字化影响，并对2022年及未来进行了展望。

俄乌冲突中乌克兰利用民用IT技术对抗俄军

军队军工电科小氙 2022-03-29

乌克兰一直在部署廉价的、几乎是自制的武器，充分利用技术优势，还利用了社交网络和众包方式。