搜索结果 - 安全内参 | 决策者的网络安全知识库

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

制造业互联网安全内参 2022-03-02

攻击者盗取了员工凭证和专有信息。

多部门下发补贴？假的！Coremail提醒诈骗邮件正在活跃

网络攻击 CACTER 2022-02-28

多部门下发退税补贴？警惕假冒社保部门的常见钓鱼诈骗！CAC邮件安全大数据中心提醒请勿扫描可疑二维码或点击链接

网信办：关于互联网信息服务算法备案系统上线的通告

监管网信中国 2022-02-28

互联网信息服务算法备案系统正式上线运行，官方网址为https://beian.cac.gov.cn。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

俄乌冲突网空态势研判：关基成网攻重点俄方克制使用高级能力

国家安全互联网安全内参 2022-02-28

俄罗斯过往已展现出多种超高阶网络行动能力，但没有在此次冲突中使用，最危险攻击手段尚在鞘中。

匿名者组织声称48小时内关闭了超300个俄方网络目标

网络攻击网空闲话 2022-02-28

匿名者声称在48小时内攻陷了包括油气控制系统在内的300多个俄方网络目标，该组织网攻动向警示我国关基运营者应提高警惕。

美国宣布对俄罗斯实施全面出口管制措施：涉技术、设备、软件等

国家安全合规小叨客 2022-02-26

限制包括技术在内的美国商品以及使用美国设备、软件和蓝图生产的外国商品出口到俄罗斯。

俄乌冲突中的数字战场：勒索软件团伙和黑客组织也选边站队

国家安全网空闲话 2022-02-26

数据库共享和市场Raidforums的管理员宣布将关闭从俄罗斯连接的用户；Conti勒索软件组织表示“全力支持俄罗斯政府”，并威胁要对任何反对俄罗斯的人发起网络攻击。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

俄乌冲突致使网络空间两极分化

国家安全北京天地和兴科技有限公司 2022-03-02

在俄乌冲突之际，研究人员发现，与俄罗斯/乌克兰相关的网络攻击数量惊人的增加。在开战的前三天，针对乌克兰政府及军事部门的网络攻击数量激增了196%，而针对俄罗斯组织的...

俄乌冲突中的海外加密货币战争捐款

军队军工国际安全简报 2022-03-02

在乌克兰持续获得加密货币捐款的同时，也开始有专家担忧俄罗斯同样会运用加密货币突破其被排除在环球银行金融电信协会（SWIFT）支付系统外的限制，绕开美西方近日对其实施...

产业观察：万亿市场正在形成！资本视角下的全球网络安全行业

专家观察虎符智库账号 2022-03-01

网络安全正在成为数字经济时代的必须品。

CNCERT：关于BlackMoon僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-03-01

BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

不要重蹈NotPetya恐怖灾难！美国政府警告企业加强安全防御

监管互联网安全内参 2022-02-28

警惕乌克兰网空风险外溢。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

头部企业研究｜Cloudflare：股价涨幅9倍的秘密

互联网虎符智库账号 2022-02-25

年均增速超过50%，以灵活、高效、可扩展的无服务器架构，吸粉无数，Cloudflare有望成为全球第四大公有云企业？

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。