搜索结果 - 安全内参 | 决策者的网络安全知识库

三星上亿部手机曝出严重加密漏洞

制造业 GoUpSec 2022-02-25

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

兰德公司发布《美中量子技术产业基础评估》报告

量子技术战略科技前沿 2022-02-24

报告认为美国目前是量子技术的全球领导者，在量子计算、量子传感方面处于领先地位；中国在量子通信方面处于领先地位，在量子计算的部分技术路径上与美国相当。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

政务互联网安全内参 2022-02-24

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

旅游度假产业的隐私合规：并不总是需要“用户同意”

安全运营 FuJaePartners 2022-02-23

我国《个人信息保护法》第十三条规定了“履约必要性条款”：企业为达成合同目的，可以不经用户同意而收集必要个人信息。本文将浅析该条款在旅游和酒店业的具体适用。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Bvp47：来自美国国安局方程式组织的顶级后门

APT 奇安盘古实验室 2022-02-23

其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见。

防范治理电信网络诈骗标准组正式成立，反诈标准化工作迈入新阶段

标准工信部反诈专班 2022-02-23

TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

美国防部发布新版“网络韧性武器系统知识体系”门户网站

军队军工全球航空资讯 2022-02-22

CRWS-BoK门户网站提供公开可用的信息，以帮助相关人员开展网络韧性武器系统工程。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

教育部长怀进鹏：大力推进教育信息化、教育资源数字化建设

教育科研微言教育 2022-02-21

以标准安全运行保障为支撑，筑牢数据安全底线，探索创造富有中国特色的教育数字化治理标准，构建可持续的数据安全防护体系。

工信部圆满完成冬奥会闭幕式保障任务

信息通信工信微报 2022-02-21

网络安全保障实现统一指挥、实时监测、及时响应、快速处置。

浙江省通报5起违反保密法律法规典型案例

监管浙江发布 2022-02-08

浙江省国家保密局最新通报5起违反保密法律法规典型案例。

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

公安部公布2021年“断号”行动十大典型案例

公检法公安部网安局 2022-02-24

“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个。

“上午投简历，下午被开除”，被公司监控该怎么办？

个人隐私国是直通车 2022-02-24

在公司别用wifi“闲逛”。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

企业安全运营：“双SIEM”是个好主意吗？

安全运营 GoUpSec 2022-02-24

越来越多的企业开始部署“双SIEM”，其中一个SIEM专门支持威胁搜寻/狩猎任务，这种“双SIEM”方案是否具有普适性呢？

SASE“解体”，Gartner公布首个SSE魔力象限排名

安全运营 GoUpSec 2022-02-21

SSE的“独立”并非偶然，是零信任架构和防火墙产生不可调和矛盾的产物，SSE也不仅仅是SASE的子集，而是有可能取而代之成为市场主流。