搜索结果 - 安全内参 | 决策者的网络安全知识库

死灰复燃！新型REvil勒索软件在野攻击活动分析

网络攻击奇安信威胁情报中心 2022-04-22

REvil并没有完全被毁灭，其源代码仍然在各个犯罪团伙中传递，未来也将会出现新版本的迭代。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。

中央网信办等五部门印发《2022年数字乡村发展工作要点》

政策网信中国 2022-04-20

组织开展网络安全教育培训，提升农村人口的数字素养与个人信息保护意识。

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

北美国家财政系统遭勒索攻击：税务海关停摆，已危及国家稳定？

政务安全内参 2022-04-24

哥国总统称攻击者试图破坏国家稳定。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

面向联合全域作战的新型作战指挥架构

军队军工防务快讯 2022-04-23

美国空军必须改变目前的大型集中式联盟空天作战中心模式，迅速发展一套更为灵活、更为分散的流程和指挥控制架构。

区块链军事化应用研究进展

军队军工信息安全与通信保密杂志社 2022-04-23

报告介绍区块链在供应链管理、身份管理、资产跟踪等方面的应用，旨在进一步扩大区块链技术在社会、军事、经济等领域的应用及影响。

美军武器装备网络安全问题及应对举措

军队军工中国信息安全 2022-04-22

尽管美军一直比较重视武器装备的网络安全问题，但是，在实践中，其武器装备的网络安全问题仍层出不穷。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

数字化改革下保障数据安全的难点与对策思考

安全运营 CCIA数据安全工作委员会 2022-04-22

本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状，归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

英国网络安全意识教育主要做法及启示

教育科研中国信息安全 2022-04-19

网络安全意识教育是英国多年来一直重点关注并持续加大投入的领域，其相关做法对完善我国网络安全意识教育具有一定参考和借鉴价值。

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。