搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

浅析《关键信息基础设施安全保护要求》

国家安全公安部网络安全等级保护中心 2022-11-05

该标准针对关键信息基础设施（简称CII）安全保护工作，为运营者和相关方提供了全生存周期的指导和参考。

MOSEC 2022：The show must go on

安全会议 MOSEC 2022-11-05

本文将回顾一下白天会议期间的六个主议题和六个BaiJiuCon上研究人员酒后吐的真题。

研究：利用流量分析方法检测基于Tor通信的恶意软件

安全运营 NISL实验室 2022-11-04

研究工作介绍了如何利用网络流量信息，检测并识别基于洋葱路由（Tor）的恶意软件。论文发表于网络安全顶级会议CCS 2022。

湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万

公检法汨罗融媒体 2022-11-04

汨罗市人民法院审理后作出一审判决，以侵犯公民个人信息罪判处钟某某有期徒刑三年六个月，并处罚金人民币1759657元。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

白宫召开国际反勒索软件峰会，36国共同参与

安全会议 FreeBuf 2022-11-02

会议成果包括计划建立基于自愿原则的国际反勒索软件工作组（ICRTF），开发跨部门工具和威胁情报交流网络，以提高预警能力，并整合政策和最佳实践框架。

OpenSSL多个高危漏洞安全风险通告 (已复现)

漏洞奇安信 CERT 2022-11-02

此次更新的漏洞可能不像HeartBleed那样容易可被广泛利用，用户不必过于惊慌，但仍建议尽快升级到安全版本。

世界互联网大会发布12项“携手构建网络空间命运共同体精品案例”

安全会议网信中国 2022-11-08

涉及网络基础设施建设、网上文化交流、数字经济创新发展、网络安全保障和网络空间国际治理领域。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

德国汽车巨头大陆集团遭LockBit勒索软件组织攻击

制造业 FreeBuf 2022-11-05

LockBit声称，他们窃取了大陆集团系统中的一些数据。

日本宣布正式加入北约网络防御中心

国家安全环球时报 2022-11-04

一旦北约成员国遭遇网络袭击，其他国家将给予政治、经济、技术乃至军事领域的支持。

中央网信办印发《关于切实加强网络暴力治理的通知》

互联网网信中国 2022-11-04

切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。

美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

广电媒体安全内参 2022-11-03

植入恶意代码的JS文件被安装在250多家美国新闻媒体网站之上，其中包括国家新闻机构在内的不少重量级新闻机构。

《科学数据安全标准体系》等15项团体标准正式发布

标准国家基础学科公共科学数据中心 2022-11-03

15项数据、网络安全相关标准。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

基于指针网络和深度强化学习的漏洞优先级方法

安全运营 ipasslab 2022-11-03

近期，国防科技大学计算机学院在漏洞管理领域取得新进展。一项最新工作“基于指针网络和深度强化学习的漏洞优先级方法”被第13届EAI数字取证与网络犯罪国际会议ICDF2C 2022接...