搜索结果 - 安全内参 | 决策者的网络安全知识库

卡巴斯基：2021年Q3垃圾邮件和网络钓鱼分析报告

网络攻击维他命安全 2021-11-10

2021年第三季度，垃圾邮件在全球邮件总量中的占比再次下降，比第二季度下降1.09个百分点。

隐私计算与数据安全标准制定现状梳理及解读

大数据 CCIA数据安全工作委员会 2021-11-10

本文将对一些重要数据安全标准中可以利用隐私计算的条款进行解读，并对隐私计算标准发展趋势进行分析。

以关键信息基础设施安全防护，筑牢网络安全之基

国家安全中国信息安全 2021-11-09

面对我国建设网络强国重要目标，唯有不断提升对关键信息基础设施中潜在问题和隐患的发现能力，明确存在的能力短板、找到制约的因素与亟待解决的问题，方能开创新的治理篇章...

机器学习模型在商业银行防控电信网络诈骗中的应用与实践

金融保险中国金融电脑 2021-11-09

本文着重介绍客户被骗风险模型的建模方案。

拜登政府网络安全政策观察

专家观察信息安全与通信保密杂志社 2021-11-09

从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为，具有拜登特色的网络安全战略正在成形。

软硬兼施：美国陆军计划将软件纳入部队战备指标

军队军工奇安网情局 2021-11-09

美国陆军计划发布命令，要求将软件纳入部队战备指标。

曾发动今年最严重网络攻击的勒索软件团伙被抓了

公检法互联网安全内参 2021-11-09

REvil团伙多名成员遭警方逮捕。

智库报告：监视技术如何在国际武器市场扩散

国家安全网空闲话 2021-11-09

间谍软件供应商热衷于国际武器展，积极向美国及北约的对手出售网络武器。

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

内部成员满意度问题，值得每个网络安全团队注意

安全管理微步在线 2021-11-08

如果上级的满意度决定了安全团队的发展方向，那内部成员满意度，就决定了团队能够发挥的最大价值。

隐私计算技术对数据开发利用的突破与限制

个人隐私通力律师 2021-11-08

隐私计算致力于实现数据的“可用不可见”, 与国际隐私保护实践中倡导的“通过设计保护隐私(privacy by design)”理念相一致, 具有广泛的应用前景, 相信在今后会有进一步的发展...

电子四院：物联网领域商用密码应用分析与展望

物联网控制网 2021-11-08

本文针对物联网领域密码应用情况开展了集中研究，系统梳理了物联网领域密码应用现状，深入分析了存在的问题和困难，并研究提出了下一步建议。

美国陆军推动五种网络防御武器项目研发部署

军队军工奇安网情局 2021-11-08

美国陆军应用新技术推动防御性网络作战。

警惕！Deepfakes正在成为网络犯罪的帮凶

网络犯罪安全牛 2021-11-08

网络犯罪分子正在大力投资人工智能和机器学习等Deepfakes技术，以创建、合成或操纵数字内容（包括图像、视频、音频和文本），进行网络攻击和欺诈。

美国防部发布“网络安全成熟度模型认证 (CMMC)”2.0

军队军工国防科技要闻 2021-11-08

新版本认证旨在确保国防工业部门更好地保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取。该网络安全计划将对国防承包商产生重大影响。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

基于告警关联的一种多阶段攻击检测方法

安全运营安全学术圈 2021-11-08

作者提出并实现了MAAC，一个多阶段攻击告警关联分析系统，能够有效地减少重复的告警，并根据告警的语义和攻击阶段来组合生成可疑的多阶段攻击路径。

无人机攻击电网已成现实！针对宾州变电站未遂攻击让美国人惊出一身冷汗

电力能源网空闲话 2021-11-08

美最新联合情报公报显示--针对电网的未遂无人机攻击凸显类似威胁监管挑战。

调研：有子公司的企业更容易遭遇网络攻击

安全运营数世咨询 2021-11-06

相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。

疑似“匿影”黑产组织利用“永恒之蓝”漏洞传播Hauhitec新型勒索病毒

网络攻击深信服千里目安全实验室 2021-11-06

国内已有多家企业有被该组织攻击过的痕迹，主要分布在沿海经济发达区域。