搜索结果 - 安全内参 | 决策者的网络安全知识库

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

美国加大对卡巴斯基的国安审查力度：或为全面禁用做准备

国家安全安全内参 2022-05-12

可能全面禁止美国用户继续使用卡巴斯基软件。

恶意软件持续攻击德国汽车制造业近一年

制造业 GoUpSec 2022-05-11

研究员披露了一个针对德国汽车制造业企业的长期恶意软件攻击活动。

公安部发布五大高发电信网络诈骗案件类型

公检法公安部刑侦局 2022-05-11

刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案。

越来越多机构布局网络安全，“跟风”还是“价值”投资？

投融资苹果资本 2022-05-09

由于网安企业内在成长价值驱动，投资机构对网络安全行业的认知达成共识，才导致近几年投资网络安全创业公司的机构数量和金额均有大幅增长。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

Coremail 2021年企业钓鱼演练报告重磅发布

互联网 CACTER 2022-05-06

Coremail 2021钓鱼演练行业报告发布！中招率最高为制造业、医疗业及信息服务行业。

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

深度伪造与国家安全：基于总体国家安全观的视角

国家安全国际安全研究ISS 2022-04-30

深度伪造不仅涉及新兴技术治理的问题，更是事关包括政治安全、经济安全和社会安全等在内的综合安全问题。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

Elon Musk收购推特或将引爆个人隐私雷区

个人隐私网空闲话 2022-04-27

隐私和安全支持者表示，这些初步评论描绘了这家社交媒体巨头在其新领导下可能走向何方的混合图景，并揭示了信任平台的风险保护公众个人的私人信息。

企业SaaS应用中的十大数据访问风险

安全运营安全牛 2022-05-12

以下梳理汇总了企业在使用SaaS系统时，经常会发生的十种数据安全风险。

美军开展第二项与俄乌战争直接相关的网络行动

军队军工奇安网情局 2022-05-05

美国网络司令部首次在立陶宛开展“前出狩猎”行动。

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

腾讯云百万容器镜像安全治理运营实践

安全运营 Yundinglab 2022-04-28

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

美国前高官分析俄罗斯未发动网络战的七个原因

军队军工奇安网情局 2022-04-26

网络战在俄乌战争中缺失的谜团。