搜索结果 - 安全内参 | 决策者的网络安全知识库

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

国务院：加强电子证照应用安全管理，严格保护信息安全

政策中国政府网 2022-02-22

《意见》指出，加强电子证照应用安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

知识科普：数据治理与数据安全治理的渊源

安全运营 CCIA数据安全工作委员会 2022-02-22

数据治理和数据安全治理有一定的关联，从本质上来说并没有直接的从属关系，而是不同的实施方向。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

教育部：2021年10月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

教育部调整网络安全和信息化领导小组成员，北京、吉林、黑龙江、江苏、江西、山东、重庆、四川、甘肃等多地开展网络安全宣传周活动…

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

美国情报界“数据+智能”战略体系初探

国家安全军事文摘 2022-02-22

通过该战略体系，能够有效协调美国情报界内部数据与人工智能资源，吸引商业界和学术界在数据技术和人工智能等领域进行合作。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

乌克兰大规模DDoS攻击事件深层次分析

政务互联网安全内参 2022-02-21

该事件值得乌克兰之外的关键基础设施引以为鉴。

网络中立法，在美国是否可能？

信息通信海国图智研究院 2022-02-21

美国网络中立法：理念与利益的分歧。

第三方SDK合规问题的解决之道

安全运营网安寻路人 2022-02-21

作为SDK宿主的APP们，是否存在有效地管控SDK行为的方案？此篇文章描述了一个解决方案。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

病毒木马 FreeBuf 2022-02-20

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

答题赢“冰墩墩”？警惕骗局！已有350余万在校学生上当

教育科研隐私护卫队 2022-02-19

很多大中专院校学生冲着活动主办方承诺的冬奥大使荣誉证书、“冰墩墩”手办参与答题，却因此泄露了姓名、身份证号、手机号等个人信息。

美国海军完成网络战与电子战融合研究

军队军工电科防务 2022-02-18

该研究为机密级，确定了一份路线图，以解决美国重获电磁频谱优势在技术及采购面临的挑战。

网络时代的美国反间谍措施及其启示

国家安全中国信息安全 2022-02-17

分析和探讨如何应对网络安全和进行反间谍的问题，了解美国在应对问题上有哪些实践经验等，对我国在反间谍问题上的应对具有启示性意义。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

浙江省通报5起违反保密法律法规典型案例

监管浙江发布 2022-02-08

浙江省国家保密局最新通报5起违反保密法律法规典型案例。

交通运输部印发《数字交通“十四五”发展规划》

交通物流交通运输部 2021-12-24

一脑、五网、两体系，数字交通“十四五”发展规划印发