搜索结果 - 安全内参 | 决策者的网络安全知识库

中国-东盟网络安全应急响应能力建设研讨会成功举办

安全会议国家互联网应急中心CNCERT 2022-12-19

中国和东盟国家都是网络攻击的主要受害国，双方在应对网络安全事件风险、维护网络空间安全稳定方面还有巨大的合作空间与潜力。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

《关于欧盟-美国数据隐私框架的充分性决定草案》发布

政策网安寻路人 2022-12-14

限制公权力。

中国信通院关于删除通信行程卡相关数据的通告

信息通信中国信通院CAICT 2022-12-13

中国信通院已按照有关法律法规规定，同步删除了行程卡相关所有数据，切实保障个人信息安全。

美国网军编制迎来重大改革：网络任务部队改制为二级联合司令部

军队军工网空闲话 2022-12-20

改名并不意味着CNMF将很快接收新的资源或人员，但它标志着该组织的成熟，并将为服务人员提供更好的资源管道。

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

2022年Recorded Future C&C服务器跟踪报告

网络攻击威胁棱镜 2022-12-19

Recorded Future 跟踪了百余个恶意软件的 C&C 服务器，每年要出一份统计报告。

容器安全3个最佳实践：增强整体安全态势

安全运营小佑科技 2022-12-19

来看一下确保容器在构建、部署和运行时保持安全的三个最佳实践。

小程序运行架构中身份混淆安全风险分析

安全运营网安国际 2022-12-16

本文分享的是复旦大学计算机学院张智搏博士的报告——《小程序运行架构中身份混淆安全风险分析》。

美国陆军投资8.86亿美元用于提升战场情报、监视和侦察 (ISR) 能力

军队军工开源情报技术研究院 2022-12-15

提供数据链架构、空中和地面通信的网络设计改进以及生命周期管理支持。

EMS：试验数据驱动的高效变异模糊测试系统

安全运营网安国际 2022-12-15

本文分享的是浙江大学21级直博生梁红报告——《EMS：试验数据驱动的高效变异模糊测试系统》。

简析无线网络攻击的12种类型与防护建议

安全运营安全牛 2022-12-15

企业组织可以按照以下建议加强无线网络应用的安全防护。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

APT 国际安全简报 2022-12-13

德佩特里斯只是“铊”组织选定的攻击目标之一，后者的真正目标，是通过“约稿”这一简单却又有效的手段，诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛...

日本新版国家安全战略引入“主动网络防御”原则

国家安全奇安网情局 2022-12-13

日本拟修订立法允许对网络威胁发起主动打击。

IDC：2022年前三季度中国IT安全硬件市场规模达63.5亿元

趋势洞察 IDC咨询 2022-12-13

2022年前三季度，中国IT安全硬件市场规模同比下降3.5%，四季度增长压力骤增。

赛迪顾问发布《2022中国数据治理市场研究报告》

大数据赛迪顾问 2022-12-13

报告从研究背景、政策环境、监管环境、技术环境等多角度分析了数据治理的发展形势，同时从市场规模、行业结构、竞争情况、重点企业等角度分析了发展现状，对数据治理未来发...