搜索结果 - 安全内参 | 决策者的网络安全知识库

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

如何看待欧盟的DNS全球滥用指南

互联网数世咨询 2022-05-23

今年初，欧盟发布《DNS滥用研究》，评估了域名系统滥用的范围、影响和程度，并为缺乏DNS安全措施的主体提供了一些有价值的建议和可遵循的指导，以防止、检测和缓解DNS滥用...

俄最大银行遭到最严重DDoS攻击，普京称正经历“信息空间战争”

金融保险安全内参 2022-05-23

俄罗斯网络安全发生了结构性转变。

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

盘点：最可怕的六种移动攻击策略

安全运营 GoUpSec 2022-05-23

企业需要密切关注和积极应对的六种移动恶意软件策略。

农业网络安全：全球食品供应链面临恶意黑客的威胁

制造业网空闲话 2022-05-23

现代“智能”农业机械容易受到恶意黑客的攻击，使全球供应链面临风险。

2022年SaaS安全调查报告：七个关键发现

安全运营数世咨询 2022-05-22

报告分析了SaaS安全领域不断上升的风险，还呈现了各个组织当前如何保护自身的情况。

普京提出确保俄信息基础设施安全“三大关键任务”

政务中新网 2022-05-20

普京提出三大关键任务，以确保俄关键信息基础设施安全。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

欧盟《数字服务法》：数字平台问责时代的来临？

互联网海国图智研究院 2022-05-20

失去免责权的平台将需要承担哪些责任？DSA是否会成为全球数字治理新基准？

促进证券期货业高质量发展，数据安全再度升级

金融保险 CCIA数据安全工作委员会 2022-05-24

《办法》高度重视核心机构和经营机构的数据安全管理责任，以独立章节的篇幅做出精准、全面的要求。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

RASP厂商边界无限获天使轮超千万元融资

投融资边界无限 2022-05-23

边界无限成立于2019年，是国内提供全链路云安全防护产品和顶级攻防体系建设的新锐网络安全企业。

如何利用人工智能做好端点防护

安全运营数世咨询 2022-05-21

AI并非通过检测已知的IOC来触发缓解规则，而是使用机器学习技术建立正常的网络流量和行为模型，然后实时监控网络，以发现与预期行为不同的任何偏差。

白帽黑客行为合法化任重而道远！从CFAA修订政策谈起

公检法网空闲话 2022-05-21

白帽黑客别高兴太早，修订后的CFAA并不是你的通行证。

从“太阳风”事件浅析网络间谍行动

国家安全军事高科技在线 2022-05-20

本文以2020年“太阳风”事件为例，结合兰德公司报告内容，对网络间谍行动进行简单的介绍，并对我国应如何应对网络间谍行动得出一些启示，供感兴趣的读者参考。

日经新闻亚洲总部遭勒索软件攻击，部分系统受影响

广电媒体看雪学苑 2022-05-20

受影响的服务器可能包含客户数据，日经目前正处于确定攻击的性质和范围的阶段。

重磅！美国司法部修订政策，不再起诉白帽黑客行为

公检法安全内参 2022-05-20

计算机安全研究是提高网络安全的关键驱动力，此次公告希望为善意的安全研究人员提供清晰指引，鼓励研究者出于公共利益去根除漏洞。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。