搜索结果 - 安全内参 | 决策者的网络安全知识库

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

HiddenLayer获RSAC 2023创新沙盒冠军，AI安全已成热门赛道

安全会议数说安全 2023-04-25

主打AI安全的HiddenLayer获得了冠军。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

首个利用K8s RBAC的大规模挖矿活动

病毒木马 GoUpSec 2023-04-24

攻击者利用Kubernetes（K8s）基于角色的访问控制（RBAC）来创建后门并运行挖矿恶意软件，该活动被研究者命名为RBAC Buster。

兰德报告：加拿大国防基础设施面临的网络威胁

国家安全认知认知 2023-04-23

兰德建议加拿大关注三个网络威胁应对措施。

RSAC 2023最酷的10个网络安全产品

安全会议 GoUpSec 2023-04-23

今年的RSA大会吸引了全球超过600家网络安全厂商，展出了大量新工具、平台和服务。

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

20家最具潜力的零信任创业公司

互联网 GoUpSec 2023-04-21

VentureBeat根据产品策略、客户推荐、收入增长等指标评选出2023年海外市场最具潜力的20家零信任创业公司。

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

安全大模型进入爆发期！谷歌云已接入全线安全产品

人工智能安全内参 2023-04-25

谷歌云Security AI Workbench可为安全产品提供支持，以其独特方式解决三大挑战：威胁过载、工具繁琐和人才短缺。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。

MSSP以及MDR发展研究

安全运营繁星创投NCV 2023-04-24

朝着自动化、复杂化、高级化演进。

美国利用网络平台实施监控窃密再添实证

互联网法治日报 2023-04-24

马斯克近日接受福克斯新闻采访时表示，美国政府机构可以“完全访问”平台数据，包括用户私信，这让他“大吃一惊”。

美商务部“实体清单”与财政部SDN名单的差别

国家安全机工情报 2023-04-23

无论两份名单区别如何，目前美国政府双管齐下，措施叠加，既可看出其有意形成措施联动、不断围堵、严控的趋势；也能看出其在特定领域实施精准管控，实现资金流、物流、技术...

美国NSA入侵西北工业大学流程图梳理和分析

APT 希潭实验室 2023-04-22

力求还原整个攻击过程，给广大的网络安全从业人员提供一个参考。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

美国等七国联合发布《设计安全和默认安全的原则与方法》报告

标准天极智库 2023-04-21

该指南将确保技术产品的构建和配置方式能够防止恶意网络行为者访问设备、数据、连接基础设施。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...