搜索结果 - 安全内参 | 决策者的网络安全知识库

智库专家：美军“山寨"俄式信息影响行动失败的原因分析

军队军工网空闲话 2022-11-16

Graphika和SIO的研究报告展现了美国政府在网上秘密赢得人心方面所面临的困难。

离岸数字证书服务商TrustCor Systems：美国为其实施全球网络监听活动而布局的又一只特洛伊木马？

国家安全国际安全简报 2022-11-10

TrustCor Systems公司的高管瑞秋.麦克佩尔森表示该公司“也是遭他人虚构关联关系的受害者”，并称该公司与美国政府完全没有合作。而Firefox的开发方Mozilla则要求TrustCor Sy...

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

信安标委发布2022年网络安全国家标准项目立项清单

标准全国信安标委 2022-11-02

全国信息安全标准化技术委员会关于2022年网络安全国家标准项目立项的通知

联合国《数字时代的隐私权》全文翻译

数字经济网络法理论与实务前沿 2022-11-01

该报告针对信息技术时代人权问题的侵害进行了探讨。

我国十二省市网信办数据安全评估申请通道及申报指南汇总

大数据数据治理与竞争法研究 2022-11-01

本文特汇总了12省互联网信息办公室开通数据出境安全评估申报通道的通知。

打破隔离网络！研究员披露最新DNS窃密漏洞

网络攻击安全内参 2022-12-09

企业隔离网络环境中的DNS存在常见错误配置，可能导致气隙网络及其保护的高价值资产面临外部攻击风险。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。

CSIS报告：卡断中国通往人工智能的脖子——商务部新出口管制措施作用探析

国家安全智能society 2022-11-10

报告认为，拜登政府的新管制政策，彻底改变了近几十年来的对华半导体政策，表明美国政府的干预达到了前所未有的程度，目的是通过卡脖子彻底绞杀中国的高科技产业。

跨网攻击：突破物理隔离网络攻击技术简介

国家安全中国保密协会科学技术分会 2022-11-10

跨网攻击再一次印证网络安全是相对的不是绝对的。

2022年暗网市场三大趋势

互联网 GoUpSec 2022-11-10

暗网市场的繁荣得益于（导致数据泄露的）网络攻击的快速增长。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

欧盟最大铜矿公司遭网络攻击，IT系统被迫中断服务

工业互联网安全内参 2022-10-31

该公司已经将部分操作转为手动模式，避免影响正常生产活动。