搜索结果 - 安全内参 | 决策者的网络安全知识库

设立密码专业学位，加强高层次密码应用型人才队伍建设

教育科研国家密码管理局 2022-11-24

加强密码专业学位建设和人才培养质量的路径。

勒索软件组织控制加拿大城镇Westmount以索取赎金

政务网空闲话 2022-11-23

该市的电子邮件服务无法使用，还影响了其他市政服务。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

终端管理的未来

安全运营数世咨询 2022-11-26

使所有端点都具有弹性对于防御策略的成功实施至关重要。

俄乌冲突中的电子战运用分析

军队军工战略前沿技术 2022-11-26

在乌克兰战场，电子战作为一种创造非对称优势的工具，贯穿战争全程。

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

WhatsApp发生数据泄露，涉及海外近5亿用户的电话号码

互联网数据合规公社 2022-11-25

包括来自84个国家地区的约4.87亿WhatsApp用户的手机号码。

“去中心化版Twitter”Mastodon曝出严重漏洞

互联网 GoUpSec 2022-11-24

社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。

微软发布带外更新，紧急修复补丁引发的Kerberos问题

漏洞代码卫士 2022-11-23

在补丁发布几天后，用户开始抱怨Kerberos认证问题。微软快速行动并在几天后提供了缓解措施。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

网络援乌：美国企业如何在俄乌网络战中大显身手？

国家安全安全内参 2022-11-21

美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

医疗卫生安全内参 2022-11-18

勒索软件大爆炸！仅攻击医疗机构已对全球经济造成920亿美元损失。

阳光人寿：数据脱敏平台护航保险业安全发展

金融保险金融电子化 2022-11-18

阳光人寿以数字化经营为战略目标对数据脱敏公共平台技术方案进行了深入研究，以提高公司信息系统信息安全保障机制。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

数据安全现状与发展趋势研究

安全运营信息通信技术与政策 2022-11-17

通过对国内数据安全法律法规及制度、数据安全现状和问题的分析，引出数据安全治理框架和数据安全技术体系，对几个核心技术进行了简述，并对后续数据安全发展趋势进行了预测...

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

调查：福布斯2000强企业的域名安全危机

互联网 GoUpSec 2022-11-16

75%的2000强企业只实施了不到一半的DMARC相关安全措施，后者是2020年以来唯一快速增长的域名安全措施。

工商银行与外汇监管部门探索联邦学习在风险防控领域的应用研究

金融保险银行科技研究社 2022-11-14

中国工商银行运用隐私计算中的联邦学习技术，融合工商银行数据与国家外汇管理局青海分局数据进行联邦学习建模，全链路保障合作双方业务数据隐私安全。