搜索结果 - 安全内参 | 决策者的网络安全知识库

加拿大将密码学纳入敏感技术研究领域

量子技术苏州信息安全法学所 2024-02-23

“敏感技术研究领域”直接涉及密码学、量子密钥分发，并间接包含多项密码技术，相关外国研究机构参与的研究将不再获得加拿大政府的财政支持。

疑似Lazarus (APT-Q-1) 涉及npm包供应链的攻击样本分析

APT 奇安信威胁情报中心 2023-12-08

近年来，Lazarus频繁发起软件供应链攻击，今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。

Internet快捷方式文件安全特性绕过漏洞 (CVE-2024-21412) 安全通告

漏洞奇安信 CERT 2024-02-24

该漏洞于2024年1月被攻击团伙Water Hydra作为0day进行在野攻击活动。

UTG-Q-007：越南语木马ROTbot正在瞄准亚洲地区

网络攻击奇安信威胁情报中心 2024-02-22

该团伙攻击目标有中国、韩国、越南、印度等亚洲国家，行业涉及建筑、房产营销、互联网，并使用特有的ROTbot木马窃取加密货币、知识产权、社交账号等敏感数据。

2023年全球勒索软件攻击代表性事件回顾

网络攻击安全牛 2024-02-22

本文梳理了2023年所发生的12起代表性勒索软件攻击事件，并对其影响进行了分析。

11国联合执法：勒索软件之王LockBit遭受毁灭性打击

公检法 GoUpSec 2024-02-21

执法机构已经控制了LockBit的管理平台，并获取了联盟组织的信息。

美国网络空间安全产业发展研究

互联网信息安全与通信保密杂志社 2024-02-19

本文将从网络安全发展战略政策、组织架构和产业格局等方面概括美国网络安全产业发展情况，为我国应对持续变化复杂的风险威胁、完善网络安全产业生态圈、推动安全前沿创新技...

2024年暗网威胁分析及发展预测

趋势洞察安全牛 2024-01-26

卡巴斯基的安全研究人员对2024年暗网威胁形势和发展趋势进行了展望和预测。

惠普被黑！微软之后第二家科技巨头曝出“邮件门”

网络攻击 GoUpSec 2024-01-26

俄罗斯APT组织在惠普企业(HPE)网络中潜伏了长达六个月之久，窃取了包括电子邮件在内的敏感信息。

安全大厂Ivanti零日漏洞失控，16万VPN设备暴露

网络攻击 GoUpSec 2024-01-22

这两个零日漏洞近日在全球范围被大规模利用于部署后门、挖矿软件和自定义恶意软件。

邮储银行内生安全框架下的攻防实践与探索

金融保险金融电子化 2024-01-19

邮储银行以“十四五”规划纲要和“十四五”IT规划为指引，基于内生安全框架建设思路，结合安全攻防实践，构建并检验内生安全防护体系，助力邮储银行高质量发展。

基于异质特征融合的以太坊套利行为检测

区块链穿过丛林 2024-01-11

我们提出了一种基于PU Learning和特征融合的以太坊套利地址检测方法，解决了以太坊上套利地址检测中负样本缺失和特征异构性的挑战。

尴尬！美国证交会推特账号被黑并发布虚假市场消息

金融保险网空闲话plus 2024-01-11

假新闻发布后，比特币的价值暂时飙升至近48,000美元，然后又回落至45,500美元。

2024年最值得关注的50家海外网络安全初创公司

互联网 GoUpSec 2024-01-03

本文整理了过去三年海外网络安全市场涌现的50家初创公司。

2024年值得一看的8本网络安全书籍

教育科研安全牛 2023-12-29

这些书突破了传统思想的界限，深入研究了当前网络安全领域的新兴技术趋势，可以为网络安全人员的能力成长提供灵感和启示。

重要里程碑！WTO电子商务谈判宣布达成“实质结论”，涵盖网络安全等13个条款

安全治理第一财经 2023-12-21

目前，电子商务联合声明倡议有90个谈判参与方，占全球贸易90%以上。

北京市人民检察院发布8起维护网络安全和数据安全典型案例

公检法京检在线 2023-12-19

北京市检察机关维护网络安全和数据安全典型案例。

澳大利亚政府发布《2023-2030年网络安全战略》

政策天极智库 2023-12-01

首次明确了国内和国际网络安全的愿景，并为了实现该愿景积极采取行动。

零信任战略与美国网络安全的现代化

国家安全国际安全研究ISS 2023-11-25

本文通过梳理传统网络安全体系向零信任安全架构的迭代，特别是零信任架构的主要逻辑特征，分析美国政府推动网络安全现代化的动因、基于零信任架构的联邦网络安全现代化战略...

美国海军部网络战略谋求实现信息和网络空间优势

军队军工奇安网情局 2023-11-22

美海军部网络战略将网络和信息战能力提升为核心能力。