搜索结果 - 安全内参 | 决策者的网络安全知识库

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。

匿名者组织声称48小时内关闭了超300个俄方网络目标

网络攻击网空闲话 2022-02-28

匿名者声称在48小时内攻陷了包括油气控制系统在内的300多个俄方网络目标，该组织网攻动向警示我国关基运营者应提高警惕。

人工智能与社交网络在俄乌冲突中的应用

互联网蓝海星智库 2022-02-26

随着俄乌冲突不断升级，国外媒体也披露了与之相关的对抗情况。美国华盛顿邮报甚至将社交媒体称为“俄罗斯-乌克兰对峙的关键战场”。

业内首个抗量子计算的新型量子密钥分发网络

信息通信数世咨询 2022-02-25

摩根大通、东芝和Ciena三家公司声称，新开发的QKD网络在现实环境条件下支持800 Gbps的加密，可以实施即时检测并防御量子威胁。

印度演示量子密钥分发技术，提升军事通信安全性

军队军工电科小氙 2022-02-25

印度国防研究与开发组织（DRDO）和印度理工学院（IIT）的科学家在印度首次成功演示量子密钥分发，距离超过100公里。

美媒曝拜登政府考虑对俄实施大规模网络攻击，白宫称传闻不实

国家安全国际安全简报 2022-02-25

对俄实施大规模网络攻击成拜登政府考虑选项，中国国家网络安全或遭池鱼之殃，被卷入美西方与俄网络冲突的风险渐高。

三星上亿部手机曝出严重加密漏洞

制造业 GoUpSec 2022-02-25

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

兰德公司发布《美中量子技术产业基础评估》报告

量子技术战略科技前沿 2022-02-24

报告认为美国目前是量子技术的全球领导者，在量子计算、量子传感方面处于领先地位；中国在量子通信方面处于领先地位，在量子计算的部分技术路径上与美国相当。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

政务互联网安全内参 2022-02-24

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

旅游度假产业的隐私合规：并不总是需要“用户同意”

安全运营 FuJaePartners 2022-02-23

我国《个人信息保护法》第十三条规定了“履约必要性条款”：企业为达成合同目的，可以不经用户同意而收集必要个人信息。本文将浅析该条款在旅游和酒店业的具体适用。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Bvp47：来自美国国安局方程式组织的顶级后门

APT 奇安盘古实验室 2022-02-23

其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见。

防范治理电信网络诈骗标准组正式成立，反诈标准化工作迈入新阶段

标准工信部反诈专班 2022-02-23

TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

公安部公布2021年“断号”行动十大典型案例

公检法公安部网安局 2022-02-24

“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个。

“上午投简历，下午被开除”，被公司监控该怎么办？

个人隐私国是直通车 2022-02-24

在公司别用wifi“闲逛”。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

企业安全运营：“双SIEM”是个好主意吗？

安全运营 GoUpSec 2022-02-24

越来越多的企业开始部署“双SIEM”，其中一个SIEM专门支持威胁搜寻/狩猎任务，这种“双SIEM”方案是否具有普适性呢？