搜索结果 - 安全内参 | 决策者的网络安全知识库

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

北约联合空中力量能力中心探讨2040年空战想定中的多域作战云

军队军工防务快讯 2022-11-24

多域作战云是一个与军种无关的网络可定制系统，只有通过军队与工业界的充分合作才能将其塑造为未来新的作战范式。

SASE厂商亿格云获近亿元A轮融资，专注企业办公安全

投融资亿格云科技 2022-11-24

亿格云提供一体化的办公安全解决方案，帮助企业解决数字化转型过程中遇到的移动和远程办公安全、数据安全、终端安全等问题。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

谷歌发布165条YARA规则来检测Cobalt Strike攻击

安全运营 GoUpSec 2022-11-22

安全团队能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。

工信部印发《石化行业智能制造标准体系建设指南 (2022版)》

制造业工信微报 2022-11-21

建立较为完善的石化行业智能制造标准体系，基本覆盖基础共性、石化关键数据及模型技术、石化关键应用技术等标准。

真实案例！恶意黑客利用物联网设备成功入侵电网

电力能源安全内参 2022-11-25

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

德国：拼写检查功能可能将数据非法跨境传输给第三方

监管数据信任与治理 2022-11-25

德国黑森州数据保护机构对浏览器拼写检查功能发出警告。

中国网络法治十年回顾学术研讨会成功举办

安全会议智能society 2022-11-25

从政、产、学、研多个角度，围绕中国网络法治十年回顾这一主题开展交流，总结中国网络法治过去十年来的经验与教训，并为中国网络法治化未来的发展建言献策。

俄罗斯导弹袭击致使乌克兰及邻国互联网中断

军队军工安全内参 2022-11-24

断网在乌克兰已然成为新“日常”。

设立密码专业学位，加强高层次密码应用型人才队伍建设

教育科研国家密码管理局 2022-11-24

加强密码专业学位建设和人才培养质量的路径。

美国海军数字军种建设案例与启示

军队军工高端装备产业研究中心 2022-11-23

本文通过几个应用案例，展示美国海军数字军种建设的发展方向和发展水平，为我国海军相关领域建设提供参考。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

深圳发布首个公共数据安全领域的地方标准

标准 i深圳 2022-11-21

《要求》全文共九章，全面覆盖数据安全管理、技术及数据处理活动各环节。