搜索结果 - 安全内参 | 决策者的网络安全知识库

“创新”威胁手段！勒索软件团伙首次推出受害者数据搜索功能

病毒木马安全内参 2022-06-16

所有人都能查询受害者数据！赎金要挟又出现新手段。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

RSAC 2022现场：守护5G终端隐私

信息通信绿盟科技威胁情报 2022-06-16

将 IMSI在SIM卡中加密更优于在设备中进行加密，TCA建议在5G SIM卡中对IMSI进行加密来保护用户的隐私。

盘点：九种常见的计算机病毒工作机理介绍

病毒木马安全牛 2022-06-15

本文从恶意软件对受感染设备所造成的影响程度和攻击者想要取得的不同最终目标两方面出发，对恶意软件进行了分类。

美国防部2023财年信息技术与网络安全优先事项

军队军工安全内参 2022-06-14

将在今年7月出台首部零信任战略，继续大力推进实施零信任。

巴基斯坦《2021年国家网络安全政策》浅析

政务中国信息安全 2022-06-14

这是巴政府发布的首部国家网络安全政策，目的是“确保为公民、企业和政府提供一个安全和有弹性的网络空间”。

CNCERT：关于Mirai变种Miori僵尸网络大规模传播的风险提示

网络攻击国家互联网应急中心CNCERT 2022-06-14

监测分析发现，2022年4月6日至6月6日Mirai_miori僵尸网络日上线境内肉鸡数最高达到1.1万台，累计感染肉鸡数达到4.4万。

唐山涉事店老板称被网暴无法生活，至少五名无关人员也遭网暴

互联网隐私护卫队 2022-06-13

如果该事件中网络暴力损害到了无辜者的利益，“这像是一种情绪的发泄，创造了新的不正义，谈不上维护正义。”

Linux Kernel eBPF权限提升漏洞 (CVE-2022-23222) 风险通告

漏洞奇安信 CERT 2022-06-13

此漏洞细节、POC 及 EXP 已在互联网上流传。

GB/T 41479-2022《网络数据处理安全要求》解读及应用建议

安全运营 CCIA数据安全工作委员会 2022-06-13

标准给出了网络数据处理安全的总体要求、技术要求、管理要求以及突发公共卫生安全事件时的数据处理安全要求。

美国国防部体系结构框架 (DoDAF) 应用分析

军队军工体系工程 2022-06-13

美国国防部体系结构框架（DoDAF）是建立体系结构框架的代表性的标准方法。

物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

物联网网空闲话 2022-06-13

通过破坏IoT、IT和OT 资产，新型攻击方法R4IoT超越了通常的加密和数据泄露，从而导致业务运营的物理中断。

浙江省通报6起微信泄密典型案例

国家安全浙江发布 2022-06-11

浙江省委保密委员会办公室、省国家保密局近半年来依法依规查处了一批违反保密法律法规的案件，微信泄密相对比较突出。

印度警方被发现跟陷害印度活动家的黑客行动有关

公检法 cnBeta 2022-06-21

身份不明的黑客在2018年在印度浦那被捕的至少两名活动人士的电脑上捏造了证据，研究员发现这起事件与印度执法部门有关。

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

俄乌冲突的第二战场：社交媒体平台

互联网海国图智研究院 2022-06-17

俄乌冲突爆发以来，俄罗斯和以美欧为首的西方国家在社交媒体上打响信息战。值得注意的是，以平台公司为代表的非国家行为体在这场信息战中的影响力迅速崛起且不可小觑。

元宇宙中数字经济活动的发展与治理

数字经济互联网天地杂志 2022-06-17

元宇宙并非是法外之地，只要保持积极的风险防控意识、采取正确的治理方案，元宇宙的发展风险依然可控。

美国陆军将云计算技术运用于实战

军队军工防务快讯 2022-06-16

美陆军将云计算技术融入到指挥所计算环境的开发和试验中，从而在战术边缘提供持续的任务指挥能力。

跨国公司的跨境数据治理挑战与对策建议

安全运营中国信息安全 2022-06-15

跨国公司人员、业务、客户等覆盖多个司法辖区，可能引发不同类型和数量的数据在国家和地区间流动，这些情况将对跨国公司的跨境数据治理合规带来挑战。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。