搜索结果 - 安全内参 | 决策者的网络安全知识库

利用域名请求数据，Akamai每个月自动标记千万恶意域名

互联网威胁棱镜 2022-11-16

Akamai 在新观察到的域名中每月可标记 1300 万恶意域名。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

欧盟制定网络防御政策，以应对俄乌网络战

政策安全内参 2022-11-15

加强欧洲安全网络能力，促进军民合作，填补潜在安全漏洞，减少战略依赖，并发展网络技能。

GAO报告：大型卫星星座如何减轻环境和其他影响

太空海洋智能society 2022-11-15

本评估报告以描述大型卫星星座的兴起所带来的潜在影响，并关注既有或新兴的技术和应对措施，以确定这些方法是否能够缓解上述影响、有哪些缺失和挑战。

美军拟设立专门针对外国网络部队的情报中心

军队军工奇安网情局 2022-11-15

美国网络司令部倡议建立新的网络情报中心。

美国CISA：选举中期投票不受网络攻击影响

政务 E安全 2022-11-15

中期投票程序没有受到网络攻击的干扰或破坏。

俄罗斯移动分析SDK“渗透”进美国陆军和疾控中心APP

互联网网空闲话 2022-11-15

俄罗斯软件公司伪装成美国公司，将其代码渗透到了美国陆军和疾控中心的应用程序中。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

SIEM的昨天、今天和明天

安全运营安全牛 2022-11-14

SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。

Lockbit网络勒索团伙主犯在加拿大被抓获

公检法网络安全与网络战 2022-11-14

LockBit团伙成员涉嫌以全球关键基础设施公司为目标，发动多起勒索软件攻击并向受害者索要数千万美元。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。

俄罗斯数据泄露频发：共享踏板车平台720万用户数据被出售

数据泄露 E安全 2022-11-16

数据库包含大约720万 Whoosh客户的详细信息，包括电子邮件地址、电话号码和名字。

赛迪研究院发布《2021-2022年中国商用密码行业发展白皮书》

国家安全赛迪智库 2022-11-15

从行业发展现状、重点法律法规、重点政策、标准建设、产业发展、技术产品、服务进展、重点领域应用、产业投融资、行业组织发展、企业发展等方面对2021-2022年我国商用密码...

美国空军计划到2027年具备人工智能竞争力

军队军工防务快讯 2022-11-15

空军的目标是到2025年达到人工智能就绪状态，到2027年具备人工智能竞争力。

美国情报行业协会组织推经保密认证的共享办公空间理念

国家安全国际安全简报 2022-11-14

“涉密人员专用的WeWork”。

国际足联世界杯应用程序引发数据隐私问题

个人隐私 IEEE电气电子工程师 2022-11-14

几个数字安全机构在分析了两款应用程序的访问权限后，于上个月首次报告了这两款应用的隐私问题。

工商银行与外汇监管部门探索联邦学习在风险防控领域的应用研究

金融保险银行科技研究社 2022-11-14

中国工商银行运用隐私计算中的联邦学习技术，融合工商银行数据与国家外汇管理局青海分局数据进行联邦学习建模，全链路保障合作双方业务数据隐私安全。

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

调研：安全人员希望CNAPP能够带来什么？

安全运营数世咨询 2022-11-13

58%的企业正在整合或考虑整合其合作安全供应商。