搜索结果 - 安全内参 | 决策者的网络安全知识库

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

美国土安全部长：美国面临核心利益遭对手“一键损毁”的新形态战争

国家安全国际安全简报 2022-12-06

马约卡斯指出，美国国家安全与国土安全的融合深度前所未有，对手未来若要瘫痪美国本土某座小城市的输电供水系统、挖取海量的美国公民数据或盗走美国企业宝贵的知识产权，可...

信通院发布《2022年移动物联网发展报告》

物联网中国信通院CAICT 2022-12-05

当前移动物联网正在成为推动经济社会数字化转型的新引擎。

教育部：2022年10月教育信息化和网络安全工作月报

教育科研教育部 2022-12-05

河北省教育厅开展教育系统网络安全人才调查摸底。上海市教委召开重要时期网络安全保障暨2022年上海市教育系统网络安全工作推进会。

交互式风险控制技术在电信网络诈骗防控中的应用

金融保险中国信息安全 2022-12-02

交互式风控技术在蚂蚁集团已经得到了广泛的实践和应用，全面覆盖了刷单诈骗、赌博诈骗、金融诈骗、杀猪盘诈骗等主流和新型骗局类型。

美国2023财年国防授权法案将发布：网络安全看点解析

法规安全内参 2022-12-08

积极推动前出狩猎、政务云安全、间谍软件管理等。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

电子邮件场景中STARTTLS的安全分析

安全运营 NISL实验室 2022-12-07

论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析，提出了半自动化的安全测试工具，并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。

助力MITRE ATT&CK框架应用落地的10种免费工具

安全运营安全牛 2022-12-07

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。

俄罗斯第二大银行VTB遭遇DDoS攻击离线

金融保险 GoUpSec 2022-12-07

VTB的在线门户网站处于离线状态，但所有核心银行服务都正常运行。

勒索软件凶猛！法国巴黎又一医院暂停运营并转移患者

医疗卫生安全内参 2022-12-06

法国巴黎凡尔赛医院中心遭到勒索软件攻击，被迫叫停医疗手术并转移了6名患者。

掌握变革：美国海军加强赛博防御能力

军队军工防务快讯 2022-12-06

包括海军赛博防御作战司令部（NCDOC）在开展防御性赛博作战方面的职责、作用以及工作进展。

微软称俄罗斯可能在冬季发起三大潜在网络攻势

国家安全奇安网情局 2022-12-06

微软认为俄罗斯可能在冬季加大对乌克兰的网络攻势。

一文简析虚拟化环境中的超级劫持攻击

云计算安全牛 2022-12-06

攻击者在 VMware 虚拟化软件中部署了一种感染后植入程序，以控制受感染的虚拟机系统并逃避检测。

主要军事大国推进算法战的进展与趋势

军队军工军事文摘 2022-12-05

各国从人工智能的基础研究角度出发研究算法，在本国特色的基础上，通过相关军事机构、科研院所的牵头和保障，形成了各具特色的算法战研究体系。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

解析虚拟社会战争背景下的社会操纵

互联网战略前沿技术 2022-12-02

越来越多的国家和政府开始主动或被迫卷入这场虚拟的社会战争当中。