搜索结果 - 安全内参 | 决策者的网络安全知识库

全国打击治理电信网络新型违法犯罪工作电视电话会议召开

信息通信公安部刑侦局 2022-04-11

坚决遏制电信网络诈骗违法犯罪多发高发态势，坚决维护人民群众财产安全和合法权益，以实际行动迎接党的二十大胜利召开。

《网络安全标准实践指南—Windows 7操作系统安全加固指引》公开征求意见

标准信安标委 2022-04-11

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

通信中断下如何进行威胁对抗？北美电网预演极端场景演练

电力能源安全内参 2022-04-11

通信中断代表着电网恢复流程陷入停滞。

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

利用通信协议反向监控C&C服务器

安全运营威胁棱镜 2022-04-11

利用凭据可以通过特定的协议获取C&C服务器上的相关信息，以此达到被动隐蔽监控的目的。

美国米切尔研究所发布《理解和开发无人机自主性框架》报告

军队军工防务快讯 2022-04-09

报告提出了由“作战人员视角”和“工程师视角”两部分组成的无人机自主性框架，旨在促使作战人员与工程师之间的沟通更顺畅，帮助他们确定最有前景的自主飞机技术，并迅速将这些...

工信安全中心发布《2021-2022年我国网络安全产融合作发展报告》

趋势洞察国家工业信息安全发展研究中心 2022-04-08

展望2022年，我国网络安全产业发展正面临“国家网安关键基础设施步入高速建设期”“国家对数据安全管理进入法制规范期”“国家资本市场进入深化改革期”三期并存的机遇。

下一代IT架构安全：首个针对无服务器的恶意软件曝光

病毒木马安全内参 2022-04-08

Lambda实例“数量众多，且大部分缺乏监管”，跟安全性低下、极易沦为肉鸡的物联网设备颇为相似。

过劳的不仅仅是大白：54%的安全人士想辞职！

安全管理 GoUpSec 2022-04-08

疫情导致的网络安全人才市场劳动力短缺、倦怠和大辞职正对企业构成严重风险。

英国金融行为监管局：如何在金融服务中使用合成数据

金融保险数据合规公社 2022-04-08

FCA对那些能够为竞争目的实现更大的数据共享，同时又不损害为保护消费者而制定的数据保护法的解决方案——“合成数据”感兴趣。

数字账本技术非同质化代币的特征与安全挑战

区块链中国信息安全 2022-04-07

持续的热度与显性“机遇”背后，NFT 自身的发展难点与安全挑战，同样值得关注。

网络攻击迫使英国老牌零售商临时“关店停供”

网络攻击互联网安全内参 2022-04-07

部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。

澳大利亚内政部制定《国家数据安全行动计划》，完善数据安全框架

政策数据合规公社 2022-04-07

《行动计划》将致力于保护公民的数据（收集、处理和存储在数字系统和网络上的信息）免受侵害。

旧瓶装新酒！新一代IPS的发展与变革

安全运营安全牛 2022-04-07

在企业数字化应用日益增多、新安全威胁不断涌现、网络边界逐渐打破的今天，IPS能否延续过去的风光？新一代IPS产品（技术）将如何发展？

警惕！Spring4Shell (CVE-2022-22965) 漏洞攻击进入爆发期

网络攻击 GoUpSec 2022-04-07

全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。

NIST推出人工智能风险管理框架

人工智能 GoUpSec 2022-04-13

NIST希望AI RMF风险框架能够覆盖其他领域没有的，AI独有的风险，并可用于绘制超出框架的合规性考虑因素，包括现有法规、法律或其他强制性指南。

2022年中国网络安全硬件平台行业研究报告

趋势洞察艾瑞咨询 2022-04-07

头部内资网络安全硬件平台厂商，紧抓行业趋势，加速资本化进程，在技术能力、资源管理领域构建护城河，塑造持久竞争力。

英媒：澳大利亚将出台最严格网络安全法

法规参考消息 2022-03-31

保护国家基础设施资产免受网络攻击，范围涉及电信网络、电网、供水和排污企业等11个领域。