搜索结果 - 安全内参 | 决策者的网络安全知识库

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

国家中医药管理局印发《“十四五”中医药信息化发展规划》

医疗卫生国家中医药管理局 2022-12-05

强化网络安全和数据安全，把安全治理贯穿中医药信息化建设管理应用全过程，全面提升安全保障能力。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。

信安标委发布2022年网络安全国家标准项目立项清单

标准全国信安标委 2022-11-02

全国信息安全标准化技术委员会关于2022年网络安全国家标准项目立项的通知

联合国《数字时代的隐私权》全文翻译

数字经济网络法理论与实务前沿 2022-11-01

该报告针对信息技术时代人权问题的侵害进行了探讨。

我国十二省市网信办数据安全评估申请通道及申报指南汇总

大数据数据治理与竞争法研究 2022-11-01

本文特汇总了12省互联网信息办公室开通数据出境安全评估申报通道的通知。

江苏高院发布《江苏智慧法院建设白皮书 (2018-2022)》

公检法江苏高院 2022-05-30

江苏法院将全面树立数字化思维，着力打造 “江苏数字法院提升工程”，以智能化应用工程、精准化数据工程、主动型网安工程、质效型运维工程、体系化基础工程等五项工程为主体...

打破隔离网络！研究员披露最新DNS窃密漏洞

网络攻击安全内参 2022-12-09

企业隔离网络环境中的DNS存在常见错误配置，可能导致气隙网络及其保护的高价值资产面临外部攻击风险。

基于资源共享和用户安全评级的切片编排算法

信息通信信息通信技术与政策 2022-12-09

试验证明此算法可以提升编排的满足率、资源利用率以及编排的成本利润率。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

欧盟最大铜矿公司遭网络攻击，IT系统被迫中断服务

工业互联网安全内参 2022-10-31

该公司已经将部分操作转为手动模式，避免影响正常生产活动。