搜索结果 - 安全内参 | 决策者的网络安全知识库

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

从疑似45亿地址信息泄露事件谈密码的作用

互联网 CAICT金融科技 2023-04-19

我们以密码的角度从这三点出发来谈谈如何应对，以及由点到面如何防护。

聚焦《商用密码管理条例》修订草案九大变化

国家安全格尔软件 2023-04-14

激发主体活力，万物因密而安。

筑牢网络安全基石：对我国密码产业发展的思考

国家安全中国信息安全 2023-04-04

《密码法》颁布之后，密码逐步走进大众视野，并持续夯实了其在网络信息安全产业中流砥柱的作用。

Windows帐户密码：破解NTLM认证

安全运营数据安全与取证 2023-03-31

在这篇文章中,我们将着重讨论NTLM哈希的恢复。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

首个利用K8s RBAC的大规模挖矿活动

病毒木马 GoUpSec 2023-04-24

攻击者利用Kubernetes（K8s）基于角色的访问控制（RBAC）来创建后门并运行挖矿恶意软件，该活动被研究者命名为RBAC Buster。

RSAC 2023最酷的10个网络安全产品

安全会议 GoUpSec 2023-04-23

今年的RSA大会吸引了全球超过600家网络安全厂商，展出了大量新工具、平台和服务。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

Patchwork组织卷土重来，针对境内教育科研单位再次发起攻击行动

APT 深信服千里目安全技术中心 2023-04-20

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

Kubernetes应用的十大安全风险与防护建议

安全运营安全牛 2023-04-12

OWASP基金会日前列举出Kubernetes的十大安全风险，并提供了缓解这些风险的建议。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。

《网络防御矩阵/Cyber Defense Matrix》总结

安全建设快手安全应急响应中心 2023-03-30

网络防御矩阵提供了一个现成的结构来叙述故事的两面性，向利益相关者展示哪里的安全是强大的，哪里需要额外投资。

电动汽车充电站管理系统安全分析

制造业中国保密协会科学技术分会 2023-03-30

近期研究人员在这些管理系统发现了一系列安全漏洞，可能导致用户信息的泄露甚至造成充电系统的严重损坏。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。