搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年最危险的勒索软件五大家族

病毒木马 GoUpSec 2023-01-04

在勒索软件去中心化的背后，一些最危险的勒索软件组织依然是关键目标和重大数据泄露事件的幕后黑手，以下是2023年值得关注的勒索软件“五大家族”。

中国服务器虚拟化市场蓬勃发展，呈现三大发展态势

云计算赛迪顾问 2023-01-04

赛迪顾问发布了《2022中国虚拟化市场研究报告》，重点分析了市场规模、市场竞争态势及未来发展趋势。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。

基于图的下一代入侵检测系统

安全运营 NebulaGraph 2023-01-03

本文将简单介绍基于图的入侵检测系统，抛砖引玉，期望能有更多优秀人才参与挖掘图与安全的结合应用。

降本增效：保护远程办公的五种低成本方法

安全运营 GoUpSec 2023-01-03

替换虚拟桌面、实施零信任方法、精细化的访问管理、通过培训提高员工网络安全意识、寻找老旧或昂贵安全方案的替代品。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

经济下行时期，利用托管服务优化威胁情报计划

安全运营数世咨询 2023-01-02

由于安全和情报投入与昂贵的技术和资源紧密相关，主管们必须衡量其他替代方案来推进运营和缓解风险。

战争与地缘政治冲突：DDoS攻击的新战场

网络攻击网空闲话 2023-01-02

DDoS仍然是破坏网络和降低卷入社会政治动荡国家士气的有效工具，每天都会发生新的攻击。

Open-CyKG：开放式网络威胁知识知识图谱

安全运营安全学术圈 2022-12-31

作者在该论文中提出了一个基于开放信息抽取系统（OIE）的开放式网络威胁抽取系统框架：Open-CyKG。其可以抽取非结构性APT报告数据，并把这些信息存于知识图谱，后者可进行...

Windows内核威胁深入分析

安全运营嘶吼专业版 2022-12-31

高级和成熟的恶意行为者仍然并将继续寻求对Windows操作系统的高权限访问，以确保他们的攻击被成功部署。

强制收集用户画像信息并发送营销短信，App被判侵权道歉

互联网隐私护卫队 2022-12-30

法院认为，被告收集用户画像信息的行为并非“履行合同所必需”，亦未征得用户有效同意，构成侵权。

清华浙大在量子计算破解RSA密码方面取得重要突破

量子技术光子盒 2022-12-30

清华大学龙桂鲁、浙江大学王浩华等组成的团队创建了一种算法，仅用10个超导量子比特就实现了48位因式分解。

欺诈电话的模拟测试研究

信息通信 NISL实验室 2022-12-30

论文对电话钓鱼诈骗中影响诈骗成功率的各类因素进行了分析，通过对高校3000名内部人员展开模拟欺诈电话钓鱼攻击，发现篡改区号、冒充内部活动等手段最容易欺骗用户。论文发...

警惕网络安全的“古德哈特定律”

安全运营 GoUpSec 2022-12-30

一旦出于控制目的对其施加压力，任何观察到的统计规律都将趋于崩溃。

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

病毒木马 OSC开源社区 2023-01-01

AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

2022年度微信朋友圈十大谣言

互联网微信安全中心 2022-12-30

2022年朋友圈流传最广的十大谣言你都见过几条呢？