搜索结果 - 安全内参 | 决策者的网络安全知识库

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

电信领域数据安全标准体系现状与思考

信息通信中国信息安全 2022-05-17

本文分析了国内外数据安全标准研制背景，梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状，并对数据安全标准体系完善工作提出思考与建议。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。

广告监测场景中所涉及的法律关系及合规性分析

安全运营 CCIA数据安全工作委员会 2022-05-17

广告监测中的角色都属于哪类的个人信息处理者、处理目的和方式是什么、需要遵守哪些处理原则？

美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

公检法网空闲话 2022-05-17

这个医生不简单！美国司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件。

未来十年，俄罗斯电子战系统建设面临硬核挑战

军队军工知远战略与防务研究所 2022-05-16

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

兰德报告：如何在大国竞争中保护5G安全？

国家安全军事高科技在线 2022-05-13

兰德报告详细描述了大国5G安全竞争的要素、美国5G建设的缺陷和中国在全球通信市场的发展情况，并对美国的5G安全战略提出了建议。

《个人信息保护法》对金融行业的监管要求分析与应对建议

安全运营安全牛 2022-05-17

金融机构在个人金融信息保护方面应采取哪些措施？《个人信息保护法》规定的“告知-同意”对金融行业的影响又有哪些？金融机构应如何开展《个人信息保护法》实施后的合规审计...

“白菜价”木马或将引发恶意软件价格战

病毒木马 GoUpSec 2022-05-17

一个名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”。

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

美国数字战略发展：数字经济，数字政府，数字国防全面布局

政务学术plus 2022-05-16

本文对美国政府的数字战略进行系统梳理，从发展历程、主要举措、实施路径等多方面分析美国联邦政府数字战略的主要特点，以期有所借鉴。

美国恐怖屠杀凶手与一家中国网站有关？调查来了！

互联网环球时报 2022-05-16

此事的真相，需要引起我们中国从民间到政府的高度警惕。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-05-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

最强间谍软件：难以防范的国家安全威胁

政务虎符智库账号 2022-05-13

数据作为武器：美国非正规信息威胁时代的心理战和信息战行动

军队军工情报分析师 2022-05-13

理解信息空间并从中创造优势是任何现代军队的战略要务。