搜索结果 - 安全内参 | 决策者的网络安全知识库

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

3·15晚会曝光｜口碑营销公司操纵搜索结果，企业负面给钱就能屏蔽

互联网央视财经 2022-03-15

网民在问答、百科、论坛等寻求帮助时，所看到的问题和答案，很多都是由口碑公司冒充真实用户做出来的。

3.15曝光的“虚假Wi-Fi连接”类App有哪些危害？有何安全建议？

互联网 CCIA数据安全工作委员会 2022-03-15

用户下载使用后，除了看了一堆广告浪费大量的时间，个人信息被不断收走，手机使用卡顿外，最后可能一无所获。

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。

美国安局网络间谍主力装备曝光！

国家安全环球网 2022-03-14

这款控制全球海量设备的木马会让你的信息大门敞开。

深度研究：美军通信网络与信息系统70年

军队军工学术plus 2022-03-12

美军信息系统的发展一直处在世界先进水平，经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期。

1年时间成独角兽，自动化的步伐终于走到了合规领域

投融资投资实习所 2022-03-10

1 年时间完成 3 轮融资晋升 10 亿美金独角兽，Drata 成为成长速度最快的 SaaS 独角兽之一。

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

从北约量子安全通信测试看后量子密码技术发展

信息通信信息安全与通信保密杂志社 2022-03-15

基于新型数学难题的后量子密码技术开始担负起抵御量子计算挑战的重任。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

工信部圆满完成北京冬奥会保障任务

信息通信工信微报 2022-03-14

电信和互联网网络安全态势总体平稳，全国网络基础设施、域名系统和重点网站系统运行安全稳定，未发生重大网络安全事件。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

中通密钥管理和在线加解密服务落地经验总结

安全建设中通安全应急响应中心 2022-03-11

中通密钥管理和加解密服务工作从启动到现在已经有两年多时间，在高并发复杂业务生产环境的落地过程中我们踩了不少坑，本着开放共享的初衷，做一些经验总结，供大家参考。

为什么俄罗斯没有对乌克兰发动大规模网络战？

军队军工 GoUpSec 2022-03-11

俄罗斯乌克兰战争的主旋律依然是物理战争的“铁与血”，被寄予厚望的网络战争似乎完全边缘化了，甚至被舆论战给淹没了，为什么？

仿冒国家税务总局个人所得税APP分析报告

病毒木马暗影安全实验室 2022-03-11

本报告全面揭露该诈骗APP的行为，同时，让广大用户了解如何识别正版APP（或仿冒APP）。

CPU幽灵攻击来袭：Spectre攻击新变种可绕过Intel和ARM硬件缓解措施

漏洞网空闲话 2022-03-11

通过利用他们所谓的分支历史注入(BHI)来绕过所有现有的缓解措施。

俄罗斯网络安全漏洞管理体系探析

国家安全中国信息安全 2022-03-09

研究俄罗斯网络安全漏洞管理体系建设，对于进一步提升我国信息安全漏洞管理能力和水平具有重要借鉴意义。