搜索结果 - 安全内参 | 决策者的网络安全知识库

《麒麟软件操作系统勒索病毒防护指引》正式发布

标准国家工业信息安全发展研究中心 2024-04-23

该指引介绍了勒索病毒的攻击原理和攻击路径，为用户安全使用麒麟软件桌面操作系统和服务器操作系统提供了具体参考。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”

APT 奇安信威胁情报中心 2024-04-23

经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术，我们将其命名为“Step Bear”，在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

《面向云计算的零信任体系第1部分：总体架构》行标发布

标准 CAICT可信安全 2024-04-23

7月1日起正式实施。

美国陆军正式签署《统一数据参考架构》

军队军工电科防务 2024-04-22

该架构是美国陆军推动的一项重要举措，旨在增强数据治理和系统之间的互操作性，解决了不同系统和项目之间数据管理的挑战。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

美国知名电信运营商遭网络攻击，部分系统关停致使运营中断

信息通信安全内参 2024-04-22

边疆通信在SEC报告中披露，由于网络攻击被迫部分关闭一些系统，导致“相当严重的”运营中断；不过公司认为，该事件不会对公司财务状况或经营业绩产生重大影响。

北约将举行全球规模最大的“锁定盾牌”年度网络安全演习

军队军工奇安网情局 2024-04-22

乌克兰将首次参加北约“锁定盾牌”网络演习。

再见，爱因斯坦计划！美国网安态势感知迎来转型

政务专注安管平台 2024-04-22

是时候重新思考未来的网络安全态势感知系统了。

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

法国一医院因网络攻击被迫断网，手术会诊均遭到推迟

医疗卫生 E安全 2024-04-22

法国一家医院被迫恢复使用纸张和笔，并推迟了治疗。

企业安全的变与不变

安全管理阿肯的不惑之年 2024-04-22

拥抱安全新体系新技术和企业安全团队的新菜谱：高质量单品+带身份的安全日志/数据+融合的安全平台（安全ERP）+小模型+大模型。

2024第二届指挥控制安全大会在武汉隆重召开

军队军工中国指挥与控制学会 2024-04-21

面向网云融合安全、智能无人安全、数据模型安全、网络智能防御、自动化安全测试等热点领域，开展学术交流与研讨。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

国防部举行信息支援部队成立专题新闻发布会

军队军工国防部发布 2024-04-19

信息支援部队是全新打造的战略性兵种，是统筹网络信息体系建设运用的关键支撑。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

在总体国家安全观指引下进一步加强数据安全工作

专家观察中国信息安全 2024-04-19

数据安全毕竟是新事物，适逢“总体国家安全观”提出十周年之际，有必要深入研究其内涵，厘清相关工作边界，进一步增强对这项工作的责任感和使命感。

锻造国家级网盾！美国政府成功举办第九次网络风暴演习

政务安全内参 2024-04-19

此次演习以食品和农业公司为目标，模拟食品供应链安全遭到网络攻击的场景，锻炼各方协调和应对能力。

抗量子密码 (格基密码) 的安全性依然稳固

量子技术量子计算与安全先锋 2024-04-19

论文作者申明，该文“对在多项式时间内解决格上困难问题LWE”的结论不成立。