搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据出境安全评估办法 (征求意见稿)》解读与思考

大数据 CCIA数据安全工作委员会 2021-11-08

数字经济全球化发展愈演愈烈,在融入数字经济全球化的过程中，保护好在我国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息就尤为关键。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

通过进程内存提取密钥解密Cobalt Strike流量

安全运营威胁棱镜 2021-11-04

除通过共享密钥可解密 Cobalt Strike 加密流量外，也可通过内存 Dump 中提取密钥来进行解密。

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

卡巴斯基：2021年第三季度APT趋势报告

APT 维他命安全 2021-11-04

今年6月，在DarkHalo消失的6个多月后，我们观察到独联体成员国的多个政府区域的DNS劫持事件，攻击者可以将政府邮件服务器的流量重定向到他们控制的计算机上。

美国海军陆战队网络司令部启动新网络防御部队

军队军工奇安网情局 2021-11-03

美国海军陆战队对网络部队架构和行动进行现代化改造。

人工智能是否给对手带来了新的攻击面？

军队军工从心推送的防务菌 2021-11-01

越来越多地依赖人工智能来增强人类决策，这提高了针对关键数据和人工智能算法的攻击风险。

美国政府打击勒索软件的难点在哪里？

监管网络安全应急技术国家工程实验室 2021-11-01

勒索软件是如何一次又一次的得手呢？美国政府为什么没有更好地预防它们？打击勒索软件的难点又在哪里？

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

电子四院：物联网领域商用密码应用分析与展望

物联网控制网 2021-11-08

本文针对物联网领域密码应用情况开展了集中研究，系统梳理了物联网领域密码应用现状，深入分析了存在的问题和困难，并研究提出了下一步建议。

基于告警关联的一种多阶段攻击检测方法

安全运营安全学术圈 2021-11-08

作者提出并实现了MAAC，一个多阶段攻击告警关联分析系统，能够有效地减少重复的告警，并根据告警的语义和攻击阶段来组合生成可疑的多阶段攻击路径。

美国NIST征集有关中国参与国际标准制定过程的信息

国家安全量子计算最前沿 2021-11-07

美国国家标准与技术研究院 (NIST) 正在就中华人民共和国 (PRC) 在制定新兴技术国际标准方面的政策和影响征求公众意见。

疑似“匿影”黑产组织利用“永恒之蓝”漏洞传播Hauhitec新型勒索病毒

网络攻击深信服千里目安全实验室 2021-11-06

国内已有多家企业有被该组织攻击过的痕迹，主要分布在沿海经济发达区域。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？

2022年企业网络安全威胁预测

趋势洞察北京天地和兴科技有限公司 2021-11-03

McAfee及FireEye的研究人员发布了2022年威胁预测，分析了在2022年将继续影响企业并造成严重破坏的威胁因素，以及这些不断变化的威胁如何影响企业、国家、及个人的安全。

行业信创现状剖析：支持力度、采购体量、国产化效果、关键领域落地情况

国家安全自主可控新鲜事 2021-11-02

从行业发展来看，2021年也是行业信创元年。

美运营商开始拆除华为、中兴电信设备：须物理销毁

信息通信机器之心 2021-11-02

芯片短缺之下，美国电信运营商消除华为中兴的运动显得你不情我不愿。

美国防部将在空战训练靶场测试人工智能电磁频谱管理技术

军队军工航空简报 2021-11-01

美国防部利用人工智能软件将无线电通信和无线数据链路路由到可用的最佳频率，同时考虑如何解决无线电波的拥塞甚至敌人的干扰等问题。

疑似伊朗黑客组织公开泄露了多个以色列组织的内部数据

数据泄露网空闲话 2021-10-31

攻击组织Black Shadow（黑影）”在以色列当地时间30日晚上泄露了以色列多家公司的数据，包括LGBTQ约会应用“Atraf”、Dan公交公司和旅游预订公司Pegasus。