搜索结果 - 安全内参 | 决策者的网络安全知识库

Shadowsocks流量解密重定向攻击研究

安全运营山石网科安全技术研究院 2023-02-09

漏洞成因是因为 Shadowsocks 的作者默认使用了一个不合适的密码组件，导致中间人可以利用 Shadowsocks 的服务端将解密后的流量随意重定向。

2023全球量子通信与安全产业发展展望

量子技术光子盒 2023-02-16

量子信息与安全产业从目前已经发展的形态来看，主要是由量子物理加密产品与技术(例如QKD)、PQC、QRNG等带来的产业价值。

银行网络安全体系发展及趋势思考

金融保险中国金融电脑 2023-02-16

随着银行数字化转型工作的深入推进，银行网络安全体系持续升级，并逐步向全面防护、攻防能力相长的新体系演进。

勒索攻击迫使国际帆船之都奥克兰进入紧急状态

政务安全内参 2023-02-16

奥克兰市遭受勒索攻击后一周仍未好转，非紧急服务是受影响重灾区。

日本信息通信研究机构成功完成量子安全云系统相关试验

云计算学术plus 2023-02-15

在结合了量子密码技术和秘密共享技术的量子安全云系统验证试验中，成功实现了智能制造领域内设计信息的最优化处理、高加密传输、分布式存储。

2022年度国内数据安全的现状与发展

趋势洞察中国信息安全 2023-02-15

为了构建新形势下数据安全治理体系，除了要充分考虑数据要素流通中数据交换、数据集成、数据存储、数据资产管理等方面安全风险，还要重点关注数据安全合规治理、数据供应链...

美国陆军数据计划

军队军工电科小氙 2023-02-15

本文介绍了美国陆军数据计划的主要内容，其中包括有利于信息共享的7个数据特性、美陆军总体数据工作的11个长期战略目标、2022~2023财年的近期任务线、以及实现这些任务线的...

刘境棠：数据出境安全评估申报经验分享

安全运营赛博研究院 2023-02-15

赛博研究院的数据安全评估申报经验分享！

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

广东省通信管理局：关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知

信息通信广东信息通信业 2023-02-14

即日起对全省电信和互联网行业开展网络安全、数据安全、个人信息保护、移动智能终端及互联网应用合规等方面的行政检查工作。

VirusTotal版本的引擎与桌面版引擎的比较分析

安全运营威胁棱镜 2023-02-13

VirusTotal 上的引擎与用户桌面使用的引擎存在的差异有多少？

疑GhostSec黑客再出手，攻陷伊朗37个Modbus系统

制造业网空闲话 2023-02-12

发帖者还公布了37个系统的IP地址，但没有经给出这37个系统是哪些行业、哪个企业的名单。

DoNot Team (APT-C-35) 最新活动的分析

APT 国家网络威胁情报共享开放平台 2023-02-11

近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码，VBA代码会释放其他文件并在特定时间执行。

工信部：关于防范利用VMware ESXi高危漏洞实施勒索攻击的风险提示

监管网络安全威胁和漏洞信息共享平台 2023-02-10

全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击，造成系统文件被加密后无法使用的事件。

2023年WAF技术应用的五个趋势

安全运营安全牛 2023-02-10

本文收集整理了多位行业专家对2023年WAF技术应用发展的看法，以帮助企业了解这种传统解决方案的发展动态。

揭秘！国家级移动通信监控系统细节曝光，伊朗如何管控移动通信？

信息通信安全内参 2023-02-10

伊朗移动通信监控体系初步揭秘！

GooberBot—Scar租赁僵尸网络新成员样本演进分析

病毒木马奇安信威胁情报中心 2023-02-10

研究员监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。

美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点

军队军工世界科技研究与发展 2023-02-10

本文以美国国防部高级研究计划局发布的2019—2023财年研究、开发、试验与鉴定预算申请文件为依据，对近5年DARPA的经费预算总体情况和各科研活动阶段投向趋势进行了数据统计...

CISO报告：2023年网络安全和隐私行动手册

安全管理赛博研究院 2023-02-09

PwC结合现实编写了企业高管层网络安全手册，并厘清了网络安全的具体需求场景及解决方案。

玩转安全架构：从安全治理到安全验证

安全运营放之 2023-02-09

瞎琢磨，总结下安全架构的搬砖套路。