搜索结果 - 安全内参 | 决策者的网络安全知识库

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

HTTP/2到HTTP/1的协议转换异常及安全风险

安全运营 NISL实验室 2022-11-16

本文首次系统地探讨了HTTP/2到HTTP/1协议转换中的异常情况及其安全影响，并对12个主流代理服务进行了测试。论文发表于网络安全顶级会议USENIX Security 2022。

《信息安全技术关键信息基础设施安全保护要求》新规解析

国家安全享法互联网JoyLegal 2022-11-15

该标准为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

《个人信息安全工程指南》新规解析及提示

个人隐私享法互联网JoyLegal 2022-11-12

《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...

加拿大零售巨头Sobeys遭勒索软件攻击，部分服务受影响

网络攻击网空闲话 2022-11-12

该公司的零售店目前没有出现重大中断，但是一些店内服务间歇性或延迟运行。

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

利用域名请求数据，Akamai每个月自动标记千万恶意域名

互联网威胁棱镜 2022-11-16

Akamai 在新观察到的域名中每月可标记 1300 万恶意域名。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。

赛迪院长张立发布《2022中国数字经济发展研究报告》

数字经济中国电子信息产业发展研究院 2022-11-16

报告全面考察中国四个直辖市及各地级行政区数字经济发展水平，形成“2022数字经济城市发展百强榜”，并划分出四大线级，全面、科学反映中国数字经济发展进程及阶段特征。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

行业洞察：网络安全创业公司中的半人马兽

互联网红华资本 FC 2022-11-14

Cato Networks发文宣称，通过5年时间实现了ARR从100万美元到1亿美元的增长。

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

人工智能如何影响网络安全和安全管理？

安全管理安永EY 2022-11-11

企业应及早制定内部人工智能安全要求的政策、标准和规范，开展对人工智能的应用研发，构建人工智能驱动的网络安全管理能力。

产业洞察：数据安全迎来数字化大发展历史机遇，体系化建设三步走

数字经济虎符智库账号 2022-11-11

4大类、18项数据安全技术的趋势如何把握？

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。