搜索结果 - 安全内参 | 决策者的网络安全知识库

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

RSAC 2022：从创新沙盒看网安技术创新趋势

专家观察虎符智库账号 2022-06-06

透过5年创新沙盒变化、创新赛道和热点技术演进，观察网络安全产业创新方向。

美国参议院报告：美政府缺乏关于勒索软件的全面数据

监管网络安全风云榜 2022-06-02

报告称，关于勒索软件攻击和支付的数据报告和收集是分散且不完整的。

2021年以色列国防科技管理综述

军队军工国防科技要闻 2022-06-01

深化先进技术研发合作，建设特色军事强国。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

汽车软件开发人员越来越重视软件安全

制造业 GoUpSec 2022-05-31

调查结果显示，随着汽车市场继续快速发展，人们对汽车软件安全的关注日益增加。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

北约及欧盟对乌克兰的网络信息战支持

军队军工知远战略与防务研究所 2022-06-07

北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。

加强电信行业关键信息基础设施安全保护

信息通信中国信息安全 2022-06-06

面对日益严峻的安全风险和安全挑战，各国在关键信息基础设施保护方面积极开展实践，而做好电信网络关键信息基础设施安全保护是重中之重。

一文了解逻辑炸弹攻击的危害与防护

安全运营安全牛 2022-06-06

许多逻辑炸弹都被编写程序的人隐藏在正规的软件程序中。

四川省工业互联网信息安全问题与建议

工业互联网中国信息安全 2022-06-02

2020 年四川省工业互联网信息安全方面收入 8603 万元，同比增加 322.14%，产业规模逐步增大，产业集聚力不断增强。

加强终端安全建设，助力银行数字化转型

金融保险金融电子化 2022-06-02

中国工商银行在终端安全领域摸索出一套成熟的管理体系。该体系通过全方位的安全管控、智能化的策略管理实现对工商银行境内外所有终端的服务，有力地保障终端的安全，高效助...

基于系统运营体验的安全监控与可观察性能力建设

安全运营安全牛 2022-06-02

提升网络系统的可观察性对于安全防护的重要性愈发凸显。

政府数据开放：美国各州政府是怎么做的？

政务 CAICT互联网法律研究中心 2022-06-01

开放数据不仅仅是推进政府问责，这更是一个数字经济时代治理的实践，充分发挥大数据解决社会问题的潜力。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

2023财年国防授权法案将讨论哪些网络安全议题？

法规安全内参 2022-06-01

美国考虑立法重点保护具备系统重要性的关基设施。

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

美国太空军将为各三角翼部队配备专属网络中队

军队军工奇安网情局 2022-05-31

美国太空部队即将增设四支网络中队。