搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation $mercenary$：弥漫在东欧平原的战争迷雾

APT 奇安信威胁情报中心 2023-04-10

本文作为Operation mercenary的补充，重点介绍Karakurt Group在2022年的其他活动，相关IOC均已不活跃。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

受数据出境政策影响，知网暂停向多所港澳台高校提供部分服务

教育科研澎湃新闻 2023-03-31

多所港澳台高校发布通知：知网4月1日起将暂停提供部分服务。

3CXDesktop App代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-31

3CXDesktop App 部分版本在构建安装程序时，内嵌了攻击者特制的恶意代码，在程序安装时会执行恶意代码，并进一步下载恶意负载到目标环境中执行。

Rapid7花4500万美元收购反勒索厂商Minerva Labs：仅14人

投融资安全喵喵站 2023-03-29

Minerva Labs的技术提供多层预防，中和并防止恶意活动，还能够更灵活地与第三方端点保护解决方案集成。

针对金融与制造业，“谷堕大盗”黑产团伙最新样本分析

病毒木马奇安信病毒响应中心 2023-03-28

该团伙针对金融、制造等行业进行大规模钓鱼，中招客户数量呈持续上升趋势。

美国防部持续扩大漏洞披露计划 (VDP)

军队军工奇安网情局 2023-03-27

美国防部利用白帽黑客发现并修复军事网络漏洞。

美国信息技术与创新基金会报告：欧洲云安全制度应关注技术

云计算上海市人工智能与社会发展研究会 2023-04-11

内容摘要：本报告认为欧盟部分国家滥用云网络安全规则，推动EUCS实施数字保护主义，试图用本土企业取代美国领先的云计算公司。

基于零信任架构的安全访问控制体系建设与实践

金融保险金融电子化 2023-04-10

民生银行基于零信任安全架构，建设了一套企业级安全访问控制体系，重塑了外部访问的可信边界，有效支撑了我行业务生态高效安全地开放，为我行的数字化转型保驾护航。

美国加强国防供应链管理的主要措施与特点

军队军工军事文摘 2023-04-03

近年来，美国全面加强供应链管理，采取制定政策法规、成立相应组织管理机构、实施技术手段等多项措施，大力提升军用供应链的安全水平。

政务数据安全合规分析与创新实践

政务信息通信技术与政策 2023-04-03

本文提出了一种政务数据安全合规创新实践思路，可供各级政务数据处理者进行数据安全合规实践参考。

关于美光网络安全审查的一些理解和认识

国家安全网安寻路人 2023-04-01

针对具体的产品，而非国家。

ChatGPT在意大利被禁，OpenAI被限20天内补救

监管机器之心 2023-04-01

意大利的行动开了一个先例。

密集成立数科公司，央企布局数字经济新赛道

数字经济国资报告 2023-03-31

最近一段时期，央企通过内部资产整合，陆续组建了以数字经济为主要业务的专业化公司，在服务自身数字化转型的同时，打造数字科技力量，谋篇数字经济新战场。

全球政府网站HTTPS部署情况测量

政务 NISL实验室 2023-03-31

本文全面分析了全球政府网站HTTPS部署状况，揭示了HTTPS部署不佳的现象，探讨了可能的原因。论文发表于网络测量领域国际顶级学术会议IMC 2020。

隐私计算在卫生健康行业的应用与安全研究

医疗卫生信息通信技术与政策 2023-03-31

研究探讨了卫生健康行业在数据共享与利用的实际应用场景下面临的困境，提出了隐私计算在各应用场景下的应用方案，并根据实际需求给出了对应场景下隐私计算模型安全的建议。

国家能源局关于加快推进能源数字化智能化发展的若干意见

电力能源国家能源局 2023-03-31

能源产业与数字技术融合发展是新时代推动我国能源产业基础高级化、产业链现代化的重要引擎，是落实“四个革命、一个合作”能源安全新战略和建设新型能源体系的有效措施。

国家关键技术选择与技术预测40年回顾与思考

国家安全中国科学技术发展战略研究院 2023-03-31

回顾国家技术预测演进历程，总结历史经验，对于完善和优化国家技术预测研究工作，具有重要的参考价值与学理意义。

电动汽车充电站管理系统安全分析

制造业中国保密协会科学技术分会 2023-03-30

近期研究人员在这些管理系统发现了一系列安全漏洞，可能导致用户信息的泄露甚至造成充电系统的严重损坏。

银行业机构开展个性化安全意识教育研究与探讨

金融保险中国金融电脑 2023-03-28

本文针对银行业机构不同的岗位群体进行分类画像，总结出五大类群体，以便对其开展“全员基础安全意识培训+‘千人千面’个性化实测”。