搜索结果 - 安全内参 | 决策者的网络安全知识库

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

乌克兰大规模DDoS攻击事件深层次分析

政务互联网安全内参 2022-02-21

该事件值得乌克兰之外的关键基础设施引以为鉴。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

政务网空闲话 2022-02-20

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

NERC 2021年度报告：需要持续关注并改进电力行业的网络防御

电力能源网空闲话 2022-02-18

在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下，网络安全格局继续演化。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

教育部：2021年9月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

天津、辽宁、吉林、黑龙江、江西、山东、四川等多地部署开展2021年下半年重要时期网络安全保障工作，已有1856家企业的4241个教育移动互联网应用程序（教育App）完成备案…

教育部：2021年3月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

天津印发2021年教育网络安全与信息化工作要点，已有1946家企业的4489个教育移动互联网应用程序（教育APP）完成备案…

教育部：2021年2月教育信息化和网络安全工作月报

教育科研教育部 2021-12-20

教育部网络安全和信息化领导小组召开第六次会议，天津召开2021年教育系统网络安全和信息化工作会议，北京、天津、福建、湖南、宁夏等多地部署做好2021年上半年重要时期网络...

教育部：2020年11月教育信息化和网络安全工作月报

教育科研教育部 2021-12-20

已有1864家企业的4129个教育移动互联网应用程序（教育App）完成备案，江西、广西等地开展网络安全培训…

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

防范治理电信网络诈骗标准组正式成立，反诈标准化工作迈入新阶段

标准工信部反诈专班 2022-02-23

TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

第三方SDK合规问题的解决之道

安全运营网安寻路人 2022-02-21

作为SDK宿主的APP们，是否存在有效地管控SDK行为的方案？此篇文章描述了一个解决方案。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

病毒木马 FreeBuf 2022-02-20

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

美政府称国防承包商被俄黑客入侵长达一年，敏感信息失窃

监管 GoUpSec 2022-02-18

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。

网络时代的美国反间谍措施及其启示

国家安全中国信息安全 2022-02-17

分析和探讨如何应对网络安全和进行反间谍的问题，了解美国在应对问题上有哪些实践经验等，对我国在反间谍问题上的应对具有启示性意义。

乌克兰称对政府和金融网站的大规模攻击是心理战，企图挑拨离间并引起恐慌

国家安全网空闲话 2022-02-17

舆论导向试图将攻击事件的操盘手引向俄罗斯，但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。

乌克兰政府和银行网站遭大规模网络攻击被迫关闭

政务奇安网情局 2022-02-16

至少10个网站下线，其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。

教育部：2020年9月教育信息化和网络安全工作月报

教育科研教育部 2021-12-20

教育部印发《教育部机关和直属事业单位数据安全管理办法》，启动2020年“网络学习空间人人通”专项培训工作，北京、天津等多地部署开展2020年国家网络安全宣传周活动和“双节”...