搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

北京信息通信业圆满完成冬奥会通信和网络安全保障任务

信息通信北京通信业 2022-02-21

闭幕式期间， 2218人的值守团队坚守一线，严密监测，共监测网络攻击上百万次并有效应对。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

工信部圆满完成冬奥会闭幕式保障任务

信息通信工信微报 2022-02-21

网络安全保障实现统一指挥、实时监测、及时响应、快速处置。

工信部部署做好工业领域数据安全管理试点工作

监管工信微报 2022-02-21

加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

乌克兰大规模DDoS攻击事件深层次分析

政务互联网安全内参 2022-02-21

该事件值得乌克兰之外的关键基础设施引以为鉴。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

“上午投简历，下午被开除”，被公司监控该怎么办？

个人隐私国是直通车 2022-02-24

在公司别用wifi“闲逛”。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

电子战如何影响俄罗斯-乌克兰危机？

军队军工网电空间战 2022-02-24

战争仍然主要涉及炸弹、子弹和破碎的尸体，但这些炸弹和子弹的使用越来越受到电磁频谱中的战斗的影响。

美国防部正着眼未来作战开展数百个人工智能项目

军队军工中国新一代人工智能 2022-02-23

国防部正在开展的人工智能项目超过685个，其中美国陆军处于领先地位。

拜登政府或已改变其运用网络攻击溯源获取地缘政治效益的思路

国家安全国际安全简报 2022-02-23

快速揭露乌克兰政府及银行网站遭攻击为俄罗斯黑客所为，从侧面说明拜登政府或已改变其运用网络攻击溯源手段获取地缘政治效益的思路。

“火线支援”：欧盟部署网络快速响应团队支持乌克兰

军队军工奇安网情局 2022-02-23

欧盟部署网络应急团队协助乌克兰抵御网络攻击。

勒索凶猛！国际货运巨头紧急关闭全球业务系统

交通物流互联网安全内参 2022-02-22

这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。