搜索结果 - 安全内参 | 决策者的网络安全知识库

“白菜价”木马或将引发恶意软件价格战

病毒木马 GoUpSec 2022-05-17

一个名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”。

透过俄乌冲突谈对“网络无国界”的再认识

国家安全中国信息安全 2022-05-16

“网络无国界”作为西方资本主义理念的最佳传播载体，实则是美国玩弄政治话语，通过技术概念掩盖西方世界对他国国家主权的践踏，并催生出新的奴役与束缚的障眼法。

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

部分终端安全防护软件的DNSAML服务存在缺陷

漏洞威胁棱镜 2022-05-16

打铁还需自身硬，安全防护软件自身的安全性也需要被重视起来，也许漏洞不可避免，也尽量不要出现重大设计缺陷或者历史遗留问题导致的安全隐患。

欧盟商定修订版NIS2指令，加强关键领域安全保护

法规 E安全 2022-05-16

继美国之后，欧盟推出关键领域网络安全新立法。

勒索软件不只是赎金，还有更多的隐性成本

安全运营数世咨询 2022-05-15

Check Point最近发布的研究报告揭示，勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。

新形势下电力监控系统网络安全风险分析与防护对策

电力能源信息安全与通信保密杂志社 2022-05-15

本文提出新的威胁形势下电力监控系统网络安全防护技术提升的途径。

全球视角下的央行数字货币的主导权之争

金融保险中国信息安全 2022-05-14

尽管数字货币在短期内不会改变现有全球货币体系格局，但叠加全球经济衰退、数字治理等影响因素，该领域的主导权之争已经徐徐拉开序幕。

网络安全架构体系参考：多云跨平台技术

安全建设电驭叛客 2022-05-14

当今大多数组织都在运行一个复杂的环境，其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术（也称为SCADA、ICS 或 PCN）和物联网设备...

Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

漏洞奇安信 CERT 2022-05-13

此漏洞 PoC 有效，漏洞的现实威胁进一步上升。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

军队军工安全内参 2022-05-13

针对国防相关企业的攻击令人担忧。

印度专家：网络力量投射将首先阻止对手对印度发起攻击

国家安全网空闲话 2022-05-13

印度专家撰文，讨论印度当前对网络学说的迫切需求。

Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

漏洞奇安信 CERT 2022-05-12

该漏洞已复现，且已有细节及部分PoC公开。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

《GB/T 20984-2022 信息安全风险评估方法》浅析

安全运营启明星辰技术中心 2022-05-12

时隔15年，该标准终于迎来了重大更新。