搜索结果 - 安全内参 | 决策者的网络安全知识库

《勒索软件防护发展报告 (2022年)》正式发布

安全运营 CAICT可信安全 2022-12-28

报告旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析，帮助企业正确认识勒索软件，合理高效地防...

《隐私计算技术应用合规指南 (2022年)》发布 (附下载)

个人隐私隐私计算联盟 2023-01-03

指南尝试在我国现有立法框架下，对隐私计算技术应用的合规问题进行梳理和探讨，对隐私计算技术面临的合规挑战进行分析，并提出一些合规要点。

拨云见日，我们需要什么样的零信任？

安全运营权说安全 2023-01-03

一个完善的零信任体系需要从企业实际业务场景出发，实现与业务的安全随行。

《全球隐私计算图谱报告》发布 (附下载)

个人隐私杭州数据安全联盟 2022-12-30

报告创新性地以全球视野从图谱、技术、应用、开源、趋势等多个维度，全面展示了全球隐私技术发展整体概貌。

教育部发布《直播类在线教育平台安全保障要求》行业标准

教育科研教育信息化资讯 2022-12-30

本文件规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求。

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

美国发布《量子互连路线图》，布局未来10年量子技术发展

政策全球技术地图 2022-12-28

该路线图汇集了跨学科专家的见解，可为量子信息的研究提供全面的参考指南，也为投资这一新兴领域的国家科学机构、学术界和产业界的战略决策提供帮助。

如何应对机器身份带来的安全威胁

安全运营数世咨询 2023-01-03

本文谨描述机器身份形成的三种重大安全风险及其应对方法。

Apache Kylin多个命令注入漏洞安全风险通告

漏洞奇安信 CERT 2023-01-03

奇安信CERT监测到Apache Kylin命令注入漏洞(CVE-2022-43396)和Apache Kylin命令注入漏洞(CVE-2022-44621)。

从俄乌军事冲突看恶意数据擦除软件攻击

军队军工信息安全与通信保密杂志社 2023-01-03

在此次俄乌军事冲突中，恶意擦除软件攻击活动一直是俄乌战争的代名词，恶意数据擦除软件扮演了重要角色。

AT&T安全：2023年网络安全预测

趋势洞察嘶吼专业版 2023-01-03

以下是我们对未来一年网络安全领域的一些趋势和亮点的预测。

MOSAICS工业控制系统的扩展态势感知框架

工业互联网小强说 2022-12-31

MOSAICS作为美国在OT领域开展安全自动化工作的尝试，通过构建网络空间防御框架，实现了在特定时间内检测和缓解针对ICS的攻击，缓解了当前美国关键基础设施和军队项目面临的...

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

美航母编队指挥信息系统与作战指挥体制

军队军工防务快讯 2022-12-30

美海军通过开放式系统架构和网络化信息传输体系，打破多军兵种、多平台间的壁垒，支撑编队各级指挥员保持战场态势认知一致，支持跨军兵种、跨平台的快速协同，能够真正做到...

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

从Okta源代码泄露看GitHub的安全威胁与防护

安全运营安全牛 2022-12-29

以下七个实践经验被证明可以提高GitHub的安全性，对于目前正在应用GitHub的企业组织可以尽快关注并尝试应用。

网安大厂纷纷入局ITDR，欺骗防御/蜜罐或将被融合？

安全运营安全营销喵喵站 2022-12-29

安全和风险决策者从部署独立的欺骗技术产品转向，开始评估如何将欺骗技术与一两个关键技术领域配对，比如身份安全。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

如何度量网络流量遭受监听的潜在安全风险？

安全运营 NISL实验室 2022-12-28

论文研究了部分国家出入境流量由较少的自治系统负责转发的情况，提出了国家流量过境影响指标，度量了部分国家出入境流量受到监听和篡改的潜在风险。文章发表于网络测量领域...

美国防创新单元网络项目负责人谈如何帮助美网络司令部获得其所需的网络战新能力

军队军工国际安全简报 2022-12-28

在过去的两到三年里，网络威胁情报、威胁数据分析、威胁遥测及威胁数据集成是国防创新单元与美国军方用户间的合作重点之一。