搜索结果 - 安全内参 | 决策者的网络安全知识库

利用溯源图检测和追踪节点级别主机威胁

安全运营安全学术圈 2023-08-20

本文实现了一个能够在节点级别上自动检测并定位基于主机威胁的开源系统。

如何衡量互联网设备的日常威胁？

互联网威胁棱镜 2023-08-17

透过分布式蜜罐观测互联网威胁。

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

美国情报界与美太空军共建面向商业行业的太空威胁情报共享机制

太空海洋国际安全简报 2023-08-10

穆恩德指出表示“太空已成为高度对抗的领域，不单美国政府的太空系统，商业太空企业的商业星座也面临日趋严峻的威胁，尤其是来自中俄的威胁，而针对太空资产的网络攻击则是...

美国IARPA征集可能影响情报分析师使用大模型的偏见、威胁与漏洞信息

国家安全国际安全简报 2023-08-02

情报高级研究项目署指出，大型语言模型（LLM）由于其与人类接近的用户交互体验而受到公众广泛关注，在可预见的将来有望持续改变或增强各行各业的工作形式，但这类技术也已...

日本IPA发布2023年版“信息安全10大威胁”

监管学术plus 2023-07-20

IPA着重强调共通的应对举措有以下几项：正确使用密码；提高信息素养；不要轻易打开邮件的附件或者点击链接、URL等；及时进行报告/联络/咨询；建立事故体制，以进行应对；服...

DISTDET：经济高效的分布式网络威胁检测系统

安全运营安全学术圈 2023-07-14

一种检测APT攻击的第一个分布式计算、异常检测和误报过滤技术的具有成本效益的检测系统。

全球高级持续性威胁 (APT) 2023年中报告

APT 奇安信威胁情报中心 2023-07-12

政府部门、国防军事领域仍是 APT 组织的首要攻击目标。与去年同期相比，教育、科研领域相关的攻击事件所占比例有所增高。

BYOVD场景追踪与威胁防护

安全运营深信服千里目安全技术中心 2023-07-11

BYOVD利用技术正广泛运用于APT、勒索在内的各项攻击活动。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

美政府发布国家安全十大技术领域，提出“以人为中心的威胁形势”

政务认知认知 2023-06-29

以人为中心的威胁形势，正在影响国家整体安全及其技术的发展。

可以免费试用的十大自动化威胁建模工具

安全运营安全牛 2023-06-26

本文收集整理了目前最受企业用户欢迎的十款自动化威胁建模工具，并对其主要特点进行了分析。

美司法部国家安全司成立专职调查打击“国家背景网络威胁”的国安网络科

公检法国际安全简报 2023-06-21

奥尔森表示，得益于“更有针对性、更强调协作、资源投入更充沛”的网络防御工作新方针，美司法部在识别、应对及打击损害美国家安全之网络威胁方面从未像现在这样卓有成效。

持续威胁暴露管理 (CTEM) 应用实践指南

安全运营安全牛 2023-06-20

CTEM并不关注攻击事件本身，而是关注攻击路径，站在攻击者的角度去思考攻击可能发生在哪里，以及可能采用的攻击战术和实施手段。

一个工程师眼中的车联网TARA威胁模型

安全运营机械大脑 2023-06-10

TARA威胁模型是沃尔沃与瑞典查尔姆斯理工大学共同提出的对车辆信息安全风险点的一个评估方法。

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

美国防部如何无缝共享数据以应对威胁

军队军工防务快讯 2023-05-02

一是克服联合全域决策中的障碍；二是采用提供决策优势的工具和技术。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

国测发布《全球高级持续性威胁 (APT) 态势报告》(附下载)

APT 中国信息安全 2023-04-25

主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。