搜索结果 - 安全内参 | 决策者的网络安全知识库

基于依赖性分析的软件供应链评估指标对预测npm包的流行程度变化

安全运营安全学术圈 2022-03-10

通过软件供应链的视角更好地理解这些软件生态系统的行为。

以开源促创新，以创新谋发展：农业银行开源治理思考与实践

金融保险金融电子化 2022-03-09

农业银行在开源治理领域有着多年的实践与创新，将进一步贯彻落实《意见》要求，为金融行业开源生态建设贡献力量。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

俄乌冲突：为何俄方没有对乌克兰发起重大网络攻击？

军队军工网空闲话 2022-03-07

网络战会触发NATO的集体防御第五条？

CNCERT：关于BlackMoon僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-03-01

BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

2021年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2022-02-25

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

“上午投简历，下午被开除”，被公司监控该怎么办？

个人隐私国是直通车 2022-02-24

在公司别用wifi“闲逛”。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

政务网空闲话 2022-02-20

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

教育部：2021年9月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

天津、辽宁、吉林、黑龙江、江西、山东、四川等多地部署开展2021年下半年重要时期网络安全保障工作，已有1856家企业的4241个教育移动互联网应用程序（教育App）完成备案…

教育部：2021年5月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

教育部部署开展教育系统网络安全监督检查，北京、重庆等多地印发2021年教育信息化和网络安全工作要点，内蒙古、黑龙江、湖南、广西等多地开展教育行业网络安全现场检查…

教育部：2021年4月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

北京、内蒙古等多地部署庆祝中国共产党成立100周年网络安全保障工作，天津、黑龙江等多地开展教育系统关键信息基础设施识别认定工作，河北、吉林、河南、四川等多地印发202...

基于零信任安全模型的移动互联网安全接入探索

金融保险上交所技术服务 2022-03-02

国金证券零信任平台建设后，除解决远程办公、远程运维场景外，会陆续将远程开发、跨内网访问、API调用、移动办公（手机端）等业务接入进来，尽可能在安全的前提下，通过IT...

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。