搜索结果 - 安全内参 | 决策者的网络安全知识库

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

从“太阳风”事件浅析网络间谍行动

国家安全军事高科技在线 2022-05-20

本文以2020年“太阳风”事件为例，结合兰德公司报告内容，对网络间谍行动进行简单的介绍，并对我国应如何应对网络间谍行动得出一些启示，供感兴趣的读者参考。

从美行政令看软件供应链安全标准体系的构建

安全运营中国信息安全 2022-05-20

本文分析了这些标准指南的主要作用和侧重，并对我国软件供应链安全标准体系的建设提出了建议。

美国政府2023财年继续大幅提高网安预算：六大要点解析

政务互联网安全内参 2022-03-30

较上一年的98亿美元大幅增长11%。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。

挖掘神经多样性应聘者可以解决网络安全技能短缺问题

安全管理网空闲话 2022-05-26

网络安全需要怪才和鬼才。

中美5G产业链脱钩难！兰德提出应对5G安全风险的五大策略

信息通信学术plus 2022-05-25

报告主要介绍了 5G 的安全问题、5G 供应链状况以及 5G 设备和移动设备市场的竞争格局。

《工业控制系统安全》课程思政教学方法探索

教育科研工业安全产业联盟 2022-05-25

本文根据课程的特点，把思政教育融会贯通到工业信息安全的教学大纲中，并形成若干案例，促进学生开展工控安全科创和竞赛，形成思政融合教育的课程教学模式。

采用基于图的深度学习预测代码克隆实例的修改传播需求

安全运营 CodeWisdom 2022-05-25

本文针对企业开发人员在克隆代码一致性维护中遇到的实际困难，设计了一套基于图神经网络的模型。

商业银行数据安全管理思路与未来展望

金融保险北银金科逐浪青春 2022-05-24

商业银行应当把数据安全工作纳入到全行数字化转型的顶层架构和战略规划中并加以落实，才能更好的引入金融科技的新技术、新业务和新模式，将其应用到银行业激烈的市场竞争之...

盘点：最可怕的六种移动攻击策略

安全运营 GoUpSec 2022-05-23

企业需要密切关注和积极应对的六种移动恶意软件策略。

2022年SaaS安全调查报告：七个关键发现

安全运营数世咨询 2022-05-22

报告分析了SaaS安全领域不断上升的风险，还呈现了各个组织当前如何保护自身的情况。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

美国第四部州级隐私法《犹他州消费者隐私法》通过

法规数据法盟 2022-03-30

《犹他州消费者隐私法》(UCPA)的实质内容对消费者隐私采取了比之前三部法律更为宽松、更有利于商业的方法。

投放800个恶意NPM包！黑客发动“自动化”供应链攻击

网络攻击 GoUpSec 2022-03-30

攻击者似乎完全自动化了NPM帐户创建过程，为每个恶意程序包都开设了专用帐户，这使得这批新的恶意包更难被发现和完全清理。

亚太地区的数字未来：2022年展望

数字经济 CAICT互联网法律研究中心 2022-03-29

文章结合2021年亚太地区及国际互联网事件，分析了其数字化影响，并对2022年及未来进行了展望。

俄乌冲突中乌克兰利用民用IT技术对抗俄军

军队军工电科小氙 2022-03-29

乌克兰一直在部署廉价的、几乎是自制的武器，充分利用技术优势，还利用了社交网络和众包方式。