搜索结果 - 安全内参 | 决策者的网络安全知识库

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

“水印疫苗”：基于对抗扰动技术防止可见水印去除

安全运营隐者联盟 2022-07-26

可见水印是一种十分常见的安全工具，被广泛使用于数字图像版权保护中。本文提出利用对抗扰动技术预防图像可见水印抹除，称为“水印疫苗”，防止用于标记图像版权等重要信息的...

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

乌克兰网络高官就俄乌网络战发表看法

军队军工奇安网情局 2022-07-28

乌克兰网络高官称应对俄罗斯布设“全球网络伞”。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。

《2022年数据泄露成本报告》的十大关键发现

数据泄露 GoUpSec 2022-07-28

报告基于2021年3月至2022年3月期间对全球550家组织所经历的真实数据泄露事件的深入分析。

网络安全漏洞管理的探索与实践

安全建设中国信息安全 2022-07-27

南方电网在漏洞管理方面的探索和实践已取得显著成效，相关流程机制常态化运转，历经多次网络安全重大活动保障考验。

白宫发布2024财年网络安全预算备忘录

政务 GoUpSec 2022-07-27

白宫发布备忘录公布了拜登政府的跨政府部门网络安全投资优先事项。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

吓退安全分析师应聘者的职位描述

安全管理数世咨询 2022-07-25

看看资深安全主管总结出的招聘雷区一览吧。

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

云安全全景图2.0：覆盖9大安全领域、600+安全产品

云计算云计算开源产业联盟 2022-07-25

云安全全景图2.0版本覆盖云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务9大领域。相比1.0版本，2.0版本...

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

台湾虎航遭遇网络攻击，官方发布“反诈骗声明”

金融保险 E安全 2022-07-25

兴柜航运公司台湾虎航遭到网络攻击，官方公告中提醒民众当心诈骗。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。