搜索结果 - 安全内参 | 决策者的网络安全知识库

美国铁路巨头Wabtec披露数据泄露事件，涉及多类敏感信息

交通物流 E安全 2023-01-05

该事件暴露了个人和一些敏感信息。

NIST发布太空运营-地面部分网络安全指南

太空海洋网空闲话 2023-01-05

该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全，并为利益相关者提供一种评估其网络安全态势的方法。

华为鸿蒙系统去年修复近300个漏洞，超3成是高危漏洞

制造业安全内参 2023-01-04

谷歌Android系统2022年约修复800个漏洞，数量高出近两倍。

勒索攻击“逼停”知名矿场，已造成生产安全事故

制造业安全内参 2023-01-04

国际矿业公司因遭遇勒索攻击被迫关停矿场。

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

中国服务器虚拟化市场蓬勃发展，呈现三大发展态势

云计算赛迪顾问 2023-01-04

赛迪顾问发布了《2022中国虚拟化市场研究报告》，重点分析了市场规模、市场竞争态势及未来发展趋势。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

经济下行时期，利用托管服务优化威胁情报计划

安全运营数世咨询 2023-01-02

由于安全和情报投入与昂贵的技术和资源紧密相关，主管们必须衡量其他替代方案来推进运营和缓解风险。

战争与地缘政治冲突：DDoS攻击的新战场

网络攻击网空闲话 2023-01-02

DDoS仍然是破坏网络和降低卷入社会政治动荡国家士气的有效工具，每天都会发生新的攻击。

Open-CyKG：开放式网络威胁知识知识图谱

安全运营安全学术圈 2022-12-31

作者在该论文中提出了一个基于开放信息抽取系统（OIE）的开放式网络威胁抽取系统框架：Open-CyKG。其可以抽取非结构性APT报告数据，并把这些信息存于知识图谱，后者可进行...

Windows内核威胁深入分析

安全运营嘶吼专业版 2022-12-31

高级和成熟的恶意行为者仍然并将继续寻求对Windows操作系统的高权限访问，以确保他们的攻击被成功部署。

印度政府发布《2022年个人数据保护法案》草案

法规 FreeBuf 2022-11-21

自2018年7月首次提出以来，这是印度政府第四次修改该草案。

哈德逊研究所报告：软件定义战术

军队军工防务快讯 2023-01-05

报告的核心主题是研究在软件异质性的范围与程度不断扩展与提升的今天，如何实现软件的可适应性。

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟

制造业安全牛 2023-01-05

研究发现API应用安全问题几乎影响了目前所有主流的汽车品牌。

超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

病毒木马 OSC开源社区 2023-01-01

AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

2022年度微信朋友圈十大谣言

互联网微信安全中心 2022-12-30

2022年朋友圈流传最广的十大谣言你都见过几条呢？