搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈史上最大科技并购基金Thoma Bravo的网安投资哲学

投融资航行资本 2022-12-11

本文带大家了解一下这家在网络安全领域异常活跃的全球知名并购型基金究竟有着怎样的投资哲学。

超过半数EDR工具存在严重漏洞，数亿端点面临风险

漏洞 GoUpSec 2022-12-08

研究员多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

《技术杂志》发布2022年10款最好的DevSecOps工具

安全运营防务快讯 2022-12-08

《技术杂志》（Technology Magazine）根据调查列出了10款最好的“开发-安全-运营”（ DevSecOps ）工具。

暗网打不死的根源：被盗数据生意可产生巨额利益

互联网网空闲话 2022-12-10

专家发现数千名供应商在30个暗网市场上出售数万件被盗数据产品。这些供应商在八个月内的收入超过1.4亿美元。

拜登政府对华新兴技术脱钩体系研究报告

国家安全智能society 2022-12-09

不同于特朗普时期 “卡脖子”式的技术管制，拜登政府逐渐深入对华网络领域的战略脱钩，越发重视实施多层面、多领域和多方位协作的对华竞争策略。本文通过对美在数字技术领域...

打破隔离网络！研究员披露最新DNS窃密漏洞

网络攻击安全内参 2022-12-09

企业隔离网络环境中的DNS存在常见错误配置，可能导致气隙网络及其保护的高价值资产面临外部攻击风险。

“可信”的恶意软件：Windows代码签名PKI的信任破坏测量研究

安全运营 NISL实验室 2022-12-09

恶意软件的开发者可以利用代码签名PKI体系的安全缺陷，绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析，并基于真实世界的恶意软件数据集展...

欧盟法院：因慈善或宗教活动在网上发布个人数据构成“个人数据处理”

公检法网络西东 2022-12-09

在网站上公布他人个人信息，一不小心就可能构成跨境传输，这合理吗？

美国DISA联合服务提供机构运营和保卫关键网络地形

军队军工奇安网情局 2022-12-09

美国防部网络运营重要幕后机构：JSP。

俄罗斯黑客被指攻击美国军队武器和硬件供应商

军队军工代码卫士 2022-12-08

Recorded Future将此次攻击归咎于被称为 TAG-53的威胁活动组织。

美国学者分析俄乌冲突新数字维度的影响及挑战

军队军工网络空间安全军民融合创新中心 2022-12-08

数字技术成为俄乌战争的核心特征。

网络可信身份体系建设相关问题研究

国家安全信息安全研究 2022-12-08

本文对网络身份生命周期管理所涉及的4个基本阶段及其重点要解决的问题进行了分析，提出了网络可信身份体系参考架构及其系统功能结构，并提出了推进我国网络可信身份体系建...

网红机器人ChatGPT的另一面

人工智能安全牛 2022-12-08

随着ChatGPT迅速蹿红，研究人员同时也发现了这款人工智能应用中存在大量的偏差和危险。

美国海军部信息环境数字龙骨：信息优势之拱顶石设计概念

军队军工知远战略与防务研究所 2022-12-08

其宗旨就是通过变革来实现海军的信息优势，总目标就是要能安全地将任何信息从任何地方传送到任何地方。

ViperSoftX：隐藏在系统日志中并传播VenomSoftX的窃密程序

病毒木马国家网络威胁情报共享开放平台 2022-12-08

ViperSoftX主要通过Adobe Illustrator、Corel Video Studio、Microsoft Office等破解软件传播，并且通常以种子形式传播。

法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款

监管公安部第三研究所网研基地 2022-12-08

法国电力公司违反了欧盟通用数据保护条例（GDPR）的多个要求。

勒索软件凶猛！比利时最大城市数字服务被迫中断

政务安全内参 2022-12-07

城市管理软件供应商Digipolis的服务器遭遇勒索软件攻击，导致比利时安特卫普市的数字服务被迫中断；当地居民和机构生活和经营受到较多影响，该市市长称事件造成的影响可能...

多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条

公检法红星新闻 2022-12-07

查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。

最高检发布5件依法惩治侵犯公民个人信息犯罪典型案例

公检法最高人民检察院 2022-12-07

该批典型案例涵盖了对公民征信信息、生物识别信息、行踪轨迹信息、健康生理信息等不同类型个人信息的全面保护。

构建高效漏洞生命周期管理流程的4个典型框架

安全运营摄星 2022-12-07

这四个框架各有其侧重点、适用范围，用户可根据自身实际需求取其精华，兼容并蓄，形成贴合自身的运营流程。