搜索结果 - 安全内参 | 决策者的网络安全知识库

2022 Black Hat现场：11款备受关注的创新安全产品

安全会议安全牛 2022-08-15

让我们看看今年展会上一些最受关注的安全创新方案。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

安全的尽头是密码？滴滴事件的密码观察

专家观察苏州信息安全法学所 2022-08-11

本文仅就公开信息中的个人信息部分，从密码相关性提出粗浅的符合性分析，不作为企业合规建设参考。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…

自主网络系统的安全脆弱性评价和分析

安全运营网络安全和信息化 2022-08-01

自主网络面临大量各种各样的安全威胁，网络脆弱性管理和评价是确保网络安全的重要手段之一。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

研究员发现小程序典型安全漏洞，微信支付宝都中枪

漏洞量子位 2022-08-11

小程序如何越权访问APP内的特权API？研究员发现身份混淆攻击。

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

网络安全的未来预测：物联网与“石棉材料”

物联网中国教育网络 2022-08-05

物联网设备可称之为互联网中的“石棉材料”，未来每一个物联网设备都是网络安全系统中的一个脆弱链条。

严明：对俄乌冲突中网络空间对抗的思考

军队军工中国信息安全 2022-08-05

在俄乌冲突中，舆论战、信息战和网络战表现在各个方面，信息领域各要素也体现出其战略和战术地位。

红与蓝：安全控制有效性验证的现状与展望

安全建设安在 2022-08-04

如何证明真正起到控制风险的作用，可以为业务保驾护航？

用户画像：如何平衡商业化利用和个人信息保护？

互联网金杜研究院 2022-08-02

本文拟从用户画像的各个阶段和环节出发，简要分析有关精准营销和个性化内容推荐的相关法律问题。

“十四五”时期，高校信息化如何创新发展？

教育科研中国教育网络 2022-08-02

本文以北京大学医学部“十三五”规划建设为例，系统探讨新时代高校信息化创新发展的方法，为兄弟院校制定“十四五”规划提供借鉴。

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。