搜索结果 - 安全内参 | 决策者的网络安全知识库

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

网信办《网络数据安全管理条例 (征求意见稿)》公开征求意见

政策网信中国 2021-11-14

规范网络数据处理活动，保障数据安全，保护个人、组织在网络空间的合法权益，维护国家安全、公共利益。

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

CPU已不再是“核芯”，信创工程应何去何从？

国家安全交大评论 2021-10-10

面对全球计算架构路线从“单一核心”到“多元核心”的发展变化趋势，我国信创工程要抓住机遇，加快布局。

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

三个开源C&C框架的流量检测

安全运营威胁棱镜 2021-11-17

对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题，也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量，是被寄予厚望的研究方向。

网络安全意识研究综述

教育科研信息安全与通信保密杂志社 2021-11-16

由于网络安全意识正凸显出日益重要的地位，学界应当加强此方面的研究，从不同维度提出完整的理论框架来评估、调查和引导青少年的网络安全意识。

首次使用双平台攻击武器？疑似SideCopy组织针对印度的攻击活动分析

APT 奇安信威胁情报中心 2021-11-15

捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联，该团伙武器库中还包含Mac OS平台的Bella RAT。

勒索软件即服务与IAB产业浅析

病毒木马 Yundinglab 2021-11-15

带你走进勒索病毒背后的中间人产业，了解勒索病毒传播途径。

网络空间资产探测关键技术研究

安全运营信息安全与通信保密杂志社 2021-10-21

混混沄沄，韩国新闻工作者沦为Kimsuky的“掌上玩物”

APT 微步在线研究响应中心 2021-10-13

研究员监测到 Kimsuky APT 组织使用 KGH 间谍组件、PDF 漏洞以及针对韩国新闻工作者等攻击活动。

警惕！普通人遭遇APT误伤的三种场景

APT 安全牛 2021-10-12

卡巴斯基全球研究和分析团队（GReAT）日前为我们总结了普通人遭遇APT攻击的三种场景。

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

云原生安全认证CKS考试不挂科指南：CKA篇

教育科研小佑科技 2021-10-08

只有先通过了 Kubernetes 管理员认证 (CKA) 考试，才能考 Kubernetes 安全专家认证(CKS)。今天这篇文章我们就先讲讲如何拿下 CKA 认证。

Facebook全球6小时宕机原因已查明：内部工程师输入错误指令

互联网量子位 2021-10-07

Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。

霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程

漏洞网空闲话 2021-10-07

CVE-2021-38395和CVE-2021-38397被评定为严重级别，CVSS评分分别为9.1和7.5，CVE-2021-38399被列为高度严重，CVSS评分为10。