搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

政策国家发展改革委 2022-12-19

探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系，完善数据要素市场体制机制。

守好网络安全“北大门”，建设“数字龙江”新时代

金融保险金融电子化 2022-12-19

黑龙江证监局在中国证监会科技局的全面指导下，结合龙江金融数字经济发展工作实际，做好贯彻落实，推动辖区证券期货经营机构积极开展数字化转型，全方位助力龙江振兴发展，...

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》发布

标准全国信安标委 2022-12-16

开展跨境处理活动的个人信息处理者申请个人信息保护认证应符合GB/T 35273《信息安全技术个人信息安全规范》和本文件的要求。

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

14问+1图读懂《工业和信息化领域数据安全管理办法（试行）》

信息通信工信微报 2022-12-14

《工业和信息化领域数据安全管理办法（试行）》重点问题回应及图解。

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

2022年安全架构总结以及2023安全方向展望

趋势洞察鸟哥谈安全 2022-12-27

2022年安全架构总结以及2023安全方向展望。

网络安全与数据保护2022年度法律观察与2023年前瞻

趋势洞察中伦视界 2022-12-26

2022年虽看似重要立法没有2021年密集，但回顾一年来的实践情况，2022年企业所面临的数据合规实施压力可能更大。网络安全与数据保护领域的内涵不断丰富，监管边际也在不断延...

美国总统拜登签署2023财年国防授权法案

军队军工全球航空资讯 2022-12-26

该法案向国防部拨款8167亿美元。

云原生时代：安全该何去何从？

云计算虎符智库账号 2022-12-23

云原生安全，云安全的下一个角力场。

双尾蝎新型移动端恶意软件分析报告

APT 奇安信病毒响应中心 2022-12-23

双尾蝎的Android端攻击非常活跃，恶意样本具有高隐匿和强远控的特点。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。

全球网络安全态势及我国教育领域网安政策重点方向简析

教育科研赛尔网络市场动态 2022-12-14

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。