搜索结果 - 安全内参 | 决策者的网络安全知识库

关于入侵与攻击模拟 (BAS) 技术的一点思考

安全运营阿肯的不惑之年 2021-11-20

入侵和攻击模拟（BAS）技术，通过持续不断地模拟针对企业资产的多种攻击载体，从而验证企业防御措施有效性。

未来作战网络和力量：网络构成的五个要素

军队军工未来科技前沿 2021-11-20

作为探讨美国军队未来作战网络（即所谓的联合全域指挥与控制 (JADC2）的两部分系列中的第一篇，本文探讨了作战网络对现代军事行动和展示了构成战斗网络的五个功能元素的框...

从刑事合规角度深度解读《网络数据安全管理条例》

专家观察网络法实务圈 2021-11-20

本文将着重对企业落实《数安条例》义务可能涉嫌的网络刑事犯罪进行解读，旨在提示企业在合规落地时，对业务线涉及的刑事风险优先排除。

美军网信前沿重点创新与军用研究

军队军工学术plus 2021-11-20

截至目前，人工智能、区块链、网络安全等技术领域很多科技创新成果已经取得突破性进展，未来将对武器装备发展和作战产生深远影响，值得高度关注。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

如何化解人工智能军事应用对国际安全的挑战？

军队军工军事高科技在线 2021-11-19

人工智能军事化带来的风险主要来自哪些方面？各国如何通过共同努力，在推进其军事力量智能化的进程中积极化解这些风险？

CNCERT：关于SonarQube系统存在未授权访问漏洞的安全公告

漏洞 CNVD漏洞平台 2021-11-19

攻击者利用该漏洞，可在未授权的情况下获取敏感代码数据。

最高检：党的十九大以来网络法治典型案事例

公检法最高人民检察院 2021-11-19

把依法治网作为基础性手段，推动依法管网、依法办网、依法上网。

美联邦政府《网络安全事件和漏洞响应手册》解析

政务天极智库 2021-11-19

基于从以往事件的经验教训和行业最佳实践，CISA通过发布手册标准化共享实践，整合人员和流程，从而推动联邦政府网络安全响应实践良性发展。

细思极恐！亚马逊允许员工访问几乎所有客户数据

互联网 GoUpSec 2021-11-19

Wired杂志的一项调查发现，亚马逊允许其员工滥用其对大量客户数据的访问权，并遗漏了大量的外部安全风险。

惊爆！以色列国防部长家中清洁工被控为伊朗间谍

国家安全网空闲话 2021-11-19

这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。

元宇宙来了，黑客消失了？

互联网网空闲话 2021-11-19

无论从投资人或应用者的角度，“隐私与安全”，都将是影响元宇宙发展的最大隐患。

关于SOC分析师对安全警报看法的定性研究

安全运营安全学术圈 2021-11-18

目前许多安全工具会产生大量的告警信息误报。本篇文章关注SOC从业者对安全工具高误报的看法，并对这一问题进行定性研究。

耸人听闻的“后门”？美国《安全设备法》简评

信息通信通力律师 2021-11-18

本文将简要解读《安全设备法》的来龙去脉及对相关企业带来的影响。

金融机构数据安全治理实施路径思考

金融保险中国信用卡 2021-11-18

本文从讨论金融机构开展数据安全治理的必要性着手，重点阐述了开展数据安全治理的过程，并对数据安全治理的意义进行了宏观与微观层面的分析。

网络作战面临的三难困境：速度、强度和控制

军队军工网络空间安全军民融合创新中心 2021-11-18

三难困境：为什么网络作战往往达不到战略预期？

黑客环伺！12家国家级APT组织紧盯我国

APT 虎符智库账号 2021-11-18

毒云藤、蔓灵花、海莲花等国家级攻击组织，持续针对我国境内开展攻击活动。

证券行业互联网系统自动化安全运营实践

金融保险上交所技术服务 2021-11-18

本文结合兴业证券互联网系统自动化安全运营实践经验，介绍了适用于证券行业的基于自动化技术互联网系统常态化安全运营具体实践，将被动救火方式的应急响应转变为主动提前预...

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

如何检测网络中的恶意挖矿软件？

安全运营安全牛 2021-11-18

检测恶意挖矿活动的方法有如下几种。