搜索结果 - 安全内参 | 决策者的网络安全知识库

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

“情境—意识—行动”框架下国家安全治理的模型假设

国家安全国际安全研究ISS 2022-11-23

安全、安全感和安全化构成了理解国家安全的基本向度，以此为基础，国家安全治理的理论体系可基于“情境—意识—行动”的分析框架予以建构。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

邬贺铨院士对6G的10点思考：元宇宙难成6G支点

信息通信信息化百人会 2022-03-23

与5G相比，6G究竟有哪些重点?

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

金融数据治理实践与思考

金融保险 DataFunTalk 2022-12-30

本文将对金融数据治理的实践与思考，做一个梳理和总结。

IcedID僵尸网络滥用谷歌PPC服务分发恶意软件

病毒木马国家网络威胁情报共享开放平台 2022-12-29

本文给出 IcedID 僵尸网络的新分发方法及其使用的新加载程序的技术细节。

2022年中国网信产业十大事件

国家安全交大评论 2022-12-25

本文是“十大”年终系列文章的第一篇“十大事件”。

联合国网络犯罪公约最新草案中英文官方版本对照版

政策法大网络与智能法研究会 2022-12-25

关于打击为犯罪目的使用信息和通信技术全面国际公约的总则、刑事定罪条款及程序措施和执法条款的合并谈判文件。

华创证券研报：以密评促密改，密码行业迎来历史性机遇

趋势洞察报告研究所 2022-12-21

密码行业迎来数字化+合规+信创三重共振历史机遇。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

专利解析：面向边缘计算的容器镜像构建方法

物联网穿过丛林 2022-12-12

边缘计算场景中由于节点带宽受限，采用现有架构部署传统的标准容器镜像效果不佳，为此我们提出了一种面向边缘计算的容器镜像构建方法。

Bugcrowd：美国漏洞披露政策推动漏洞提交增长十倍

政务数世咨询 2022-03-26

Bugcrowd报告称，2021年前三季度，联邦部门有效漏洞提交数量增加1000%。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。