搜索结果 - 安全内参 | 决策者的网络安全知识库

“情境—意识—行动”框架下国家安全治理的模型假设

国家安全国际安全研究ISS 2022-11-23

安全、安全感和安全化构成了理解国家安全的基本向度，以此为基础，国家安全治理的理论体系可基于“情境—意识—行动”的分析框架予以建构。

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

IDC发布《中国网络安全市场预测报告 (2022-2026)》

趋势洞察 IDC咨询 2022-11-28

到2026年，中国IT安全市场投资规模将达到319亿美元，其中安全软件的市场占比将超过安全硬件。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

Meta公司报告曝光美军参与庞大虚假社交媒体行动

互联网奇安网情局 2022-11-24

美军利用虚假社交媒体账户推动亲美消息。

图像净化：防止恐怖分子在社交网络中传递秘密信息

互联网隐者联盟 2022-11-30

本文提出“图像净化”的想法，设计了通用的图像净化方案，可有效抹除图像中潜在的秘密信息，并保持图像的视觉质量。

卡巴斯基2023年高级威胁预测：邮件服务器和卫星成主要目标

APT 赛博研究院 2022-11-29

2023年高级威胁将是针对政府、关键行业供应商和重要民用基础设施、具有较大破坏性的“空前严重的网络攻击”。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

印度最大医院遭网络攻击：业务中断超4天只能手动处理工作

医疗卫生安全内参 2022-11-28

印度最大公立医院之一AIIMS遭到疑似勒索软件攻击，业务系统中断超过4天，医护人员工作被迫转入“手动”模式。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

真实案例！恶意黑客利用物联网设备成功入侵电网

电力能源安全内参 2022-11-25

微软报告揭示，有攻击者利用某个停止维护的物联网产业链基础软件漏洞，成功入侵印度电网，该漏洞目前正被持续利用。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

美高官：数据中心成为物理和数字打击的目标

军队军工海洋防务前沿 2022-11-25

俄罗斯在入侵乌克兰期间未能破坏乌克兰的计算机网络，这或许迫使其只能对乌基础设施实施物理打击。

数字外交的特点、路径与挑战

政务中国信息安全 2022-11-24

当前，数字外交得到国家、国际组织等国际行为体的普遍重视，引发了人们对数字外交领域相关问题的思考。

北约联合空中力量能力中心探讨2040年空战想定中的多域作战云

军队军工防务快讯 2022-11-24

多域作战云是一个与军种无关的网络可定制系统，只有通过军队与工业界的充分合作才能将其塑造为未来新的作战范式。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。