搜索结果 - 安全内参 | 决策者的网络安全知识库

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

《移动互联网安全审计指南》等4项网络安全国家标准获批发布

标准信安标委 2022-03-18

包括网络脆弱性扫描产品安全技术要求和测试评价方法、重要工业控制系统网络安全防护导则、术语等。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

医疗器械网络安全新规为医院信息中心守土有责提供“利器”

医疗卫生 HIT专家网news 2022-03-18

对不符合网络安全要求的医疗设备，医院信息中心从此更有底气说“不”。

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

3·15晚会曝光｜软件下载平台“高速下载”竟是陷阱！200余家软件下载站都沦陷？

互联网央视财经 2022-03-15

记者体验的pc6软件网、腾牛网、桔梗下载站、ZOL下载站等下载平台，使用的是百助旗下公司研发的下载器。

3.15曝光的“虚假Wi-Fi连接”类App有哪些危害？有何安全建议？

互联网 CCIA数据安全工作委员会 2022-03-15

用户下载使用后，除了看了一堆广告浪费大量的时间，个人信息被不断收走，手机使用卡顿外，最后可能一无所获。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。

浅析热源厂工业互联网安全防护系统设计

电力能源工业安全产业联盟 2022-03-18

本文通过针对热源厂网络安全设计和主机安全设计加强了该厂的整体安全能力，对整个市政供热行业起到了示范效应，可在同行业进行复制推广。

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

网络攻击腾讯安全威胁情报中心 2022-03-18

本次利用向日葵远程代码执行漏洞攻击传播的挖矿木马为XMRig（门罗币）挖矿程序。

产业观察：网络安全产业的八维研判

专家观察虎符智库账号 2022-03-17

从新政治安全、新经济安全、新科技安全，以及政策法规、投融资等八大维度，对网络安全产业发展进行多维度、多视角产业观察和研究

云原生安全厂商探真科技获数千万元Pre-A轮融资

投融资探真科技 2022-03-16

探真的方案植根于云原生应用的整个生命周期之中，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌...

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

人工智能在算法战中的应用

军队军工防务快讯 2022-03-15

本文阐述了军事人工智能效能框架，首次提出了评估人工智能效能的五项要求，并对人工智能项目投入实战应用提出了建议。

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

关于BlackMoon僵尸网络江苏省内大规模传播的风险提示

网络攻击 JSCERT 2022-03-08

日上线肉鸡数最高达16865台，给江苏省网络空间带来较大威胁。