搜索结果 - 安全内参 | 决策者的网络安全知识库

揭开业务安全最大威胁的“神秘面纱”

安全运营 GEETEST极验 2022-10-09

近年来互联网快速发展，大中小型公司纷纷在业务中投入大量资本，业务安全也因此成为公司发展不可忽视的关键。

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

俄乌冲突对北约国防工业基地建设的启示

军队军工知远战略与防务研究所 2022-09-14

本文重点从国防工业基地规划与建设角度，梳理俄乌战争给北约带来的教训。

IDC：2022上半年中国IT安全硬件市场规模同比下降2%

趋势洞察 IDC咨询 2022-09-14

2022上半年中国IT安全硬件市场规模达到12.3亿美元，同比下降2%。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

美空军成功演示212工程：推进“缝纫针”电子战对抗效果

军队军工电科防务 2022-09-13

“缝纫针”项目最大的特点是不需要强制推行通用接口标准，仅仅根据现有部署能力快速创建可靠链接，以实现跨域平台数据交互。

美军下一代战略武器“哨兵洲际导弹”如何保障网络安全？

军队军工安全内参 2022-09-13

美国空军与诺斯罗普·格鲁曼公司如何通过数字工程设计信息系统和保障网络安全？

2022年全球隐私基准报告：直指企业隐私建设的现实难题

安全管理赛博研究院 2022-09-13

保护隐私必须通过高层、董事会和一线员工做出的每一项决策来实现。

国家漏洞库CNNVD：关于Linux kernel数字错误漏洞情况的通报

漏洞 CNNVD安全动态 2022-09-13

成功利用漏洞的攻击者可提升本地用户权限。

八个值得关注的开源安全项目

安全运营 GoUpSec 2022-09-13

包括白宫开源安全峰会、开源软件安全动员计划、Pyrsia项目、开源安全之夏等。

Google宣布完成收购Mandiant，提升网络威胁情报能力

投融资 cnBeta 2022-09-12

将Google云现有的安全组合与Mandiant领先的网络威胁情报相结合，将使Google能够提供一个安全运营套件，在安全生命周期的每个阶段保持保护。

赛迪顾问：2021年中国云抗DDoS市场规模达16.6亿元

趋势洞察赛迪顾问 2022-09-12

云抗DDoS服务的应用场景不断拓展。

黑云制域，算力聚优：美军战术级云概念发展探析

军队军工军事高科技在线 2022-09-09

根据国内对美军战术级云计算研究情况，结合开源情报，分析美军战术级云概念发展的愿景、举措、支撑技术，探析其未来可能的发展趋势，亦为我军战术级信息系统建设提供发展思...

北约机密军事文件在暗网泄露

军队军工 GoUpSec 2022-09-09

葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击，据称北约机密文件失窃，并发现有黑客在暗网上兜售这些文件。

三部门联合发布《互联网弹窗信息推送服务管理规定》

互联网网信中国 2022-09-09

服务提供者应当落实信息内容管理主体责任，建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。

美国防部将发布新版零信任战略，定义百余项具体落地能力

军队军工安全内参 2022-09-08

美国防部高官David McKeown表示，新版战略提出了实现“针对性”零信任所需的90项能力要求，以及实现“更先进”零信任额外需要的62项能力要求。

实战：公共数据的流通利用与安全保护

政务赛博研究院 2022-09-08

公共数据安全管理的边界现在快速延伸，从原来各政府部门各自分散建设的网络、服务器和应用系统，现已系统性的囊括“网、云、数、用、端”数据的全生命周期。

卡巴斯基发布《2022年上半年工业自动化系统威胁格局》报告

工业互联网天极智库 2022-09-14

2022年上半年，卡巴斯基发现并阻止了工业自动化系统中7219 个系列的102000 个恶意软件变种。

如何纳管渗透测试及众测发现漏洞

安全运营摄星 2022-09-08

用户在部署漏洞管理平台及对非标漏洞评级时应先确立本组织使用哪种评级标准。

中科大发4万封“免费送月饼”钓鱼邮件，校方称系反诈演练

教育科研上游新闻 2022-09-08

中招人数最多的是本科一年级的新生，他们相关网络安全知识比较欠缺，下一步校方会着重对他们进行网络安全培训。