搜索结果 - 安全内参 | 决策者的网络安全知识库

工信安全中心发布《2022年上半年我国网络安全产融合作发展报告》

投融资国家工业信息安全发展研究中心 2022-08-10

行业投融资事件数量较2021年同期小幅增长，网络安全领域非上市投融资事件共59起，披露金额超15亿元。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

菲律宾如何维护网络安全？

政务海国图智研究院 2022-08-10

菲律宾对内出台了哪些网络安全政策，对外又如何通过网络外交来应对网络空间脆弱性？

数据出境规则纷纷落地，汽车企业如何应对和准备？

制造业金杜研究院 2022-08-09

本文旨在帮助汽车企业判断适用的数据出境路径并开展相应准备工作。

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

IDC市场观察：从SDSA到NESaaS

趋势洞察 IDC咨询 2022-08-09

NESaaS作为综合网络安全能力堆栈，能够很自然的将各类安全能力高效整合，从而全面体现SDSA理念。

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

现在采集，以后解密：真随机数应对量子计算威胁

量子技术数世咨询 2022-08-06

量子安全公司Qrypt发布了一款产品“Qrypt密钥生成”，旨在消除传统密钥分发的需要，从而消除非对称加密。

英国-美国《为打击严重犯罪而获取电子数据协议》全文翻译

公检法数字治理全球洞察 2022-08-06

本协议自2022年10月3日正式施行。

一种民航机场信息安全体系的设计思路

交通物流测评能手 2022-08-06

本文提出了一种以等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防...

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

乌克兰网络专家评析俄乌战争中的俄罗斯网络行动

专家观察网络空间安全军民融合创新中心 2022-08-05

从俄乌战争看俄罗斯网络作战能力及未来挑战。

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…