搜索结果 - 安全内参 | 决策者的网络安全知识库

ATT&CK V11版本发布，新增结构化检测内容

标准青藤云安全 2022-05-09

V11版本最大的变化是对“检测”内容进行重组，将“检测”与ATT&CK for Enterprise中的数据源和数据组件对象关联起来。

高校师生网络安全素养教育指南

教育科研中国教育网络 2022-05-09

本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式，并对师生网络安全意识教育和培养的知识体系提出建议。

美国学者分析称俄乌战争应促使美国转变网络策略

专家观察网络空间安全军民融合创新中心 2022-05-07

网络行动是战略工具而非战争武器。

美国《优化网络犯罪度量法》提升执法部门追踪、衡量、分析、起诉网络犯罪能力

法规公安三所网络安全法律研究中心 2022-05-07

本文从该法发布背景、四大亮点与各界反响三个方面进行解读。

CSIS发布《作战网络和未来部队：盟国和伙伴国的作用》报告

军队军工防务快讯 2022-05-07

本篇重点介绍了将盟国和伙伴国整合到未来作战网络中的重要性，探讨了现有协定、签订新协定的机会，评估了与盟国和伙伴国的联盟作战网络如何能成为实现新抵消战略的关键使能...

出售访问堕胎诊所者的位置信息，数据公司：已关闭该功能

医疗卫生隐私护卫队 2022-05-06

包括访问堕胎诊所的人来自哪里、停留了多久、之后又去了哪里。

RSAC 2022创新沙盒十强出炉，谁能夺冠？

安全会议安全内参 2022-05-06

赛道分布百花齐放，云原生安全受热捧。

2022年一季度Coremail企业邮箱安全报告发布

互联网 CACTER 2022-05-06

Coremail企业邮箱安全报告发布：平均每天67万封钓鱼邮件被收发！

谷歌、苹果与微软联手用“万能密钥”杀死密码

互联网 GoUpSec 2022-05-06

FIDO联盟的通用无密码登录标准获得大规模支持。

韩国加入北约网络防御中心：成首个亚洲会员国

国家安全环球时报 2022-05-05

韩国情报部门国家情报院宣布，韩国已正式加入北约网络防御中心，成首个加入这一组织的亚洲国家。

疫情期间，企业个人信息保护的重点场景分析

个人隐私赛博研究院 2022-05-05

疫情期间企业在哪些情形下会涉及到个人信息处理？为疫情防控目的处理个人信息需要注意躲避哪些“坑”？违反《个人信息保护法》将要负哪些法律责任？

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。

数字人民币发行过程中个人信息保护机制探究

金融保险互联网天地杂志 2022-04-29

数字人民币的设计中是如何处理和保护个人信息？数字化的个人信息面临哪些风险和挑战？应当如何优化数字人民币的个人信息保护机制？

中美关键信息基础设施安全保护中的“报告制度”

国家安全 CAICT互联网法律研究中心 2022-04-28

本文拟探析中美关键信息基础设施安全保护中的“报告制度”。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

CNCERT：2021年恶意挖矿威胁趋势分析报告

病毒木马国家互联网应急中心CNCERT 2022-05-08

报告从流行恶意挖矿威胁、挖矿木马传播方式以及恶意挖矿趋势等方面向社会公众发布2021年恶意挖矿威胁趋势分析情况。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

区块链情报揭示的Karakurt与Conti商业延伸模式的关系

病毒木马国家网络威胁情报共享开放平台 2022-05-04

自2021 年8 月以来，Karakurt 已经攻击了多个行业和至少八个国家或地区的组织机构。而有证据表明，Karakurt 勒索组织在运营模式上与Conti 和Diavol 勒索软件组织存在关联。