搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

五十年跌宕起伏，恶意软件进化路

病毒木马威胁棱镜 2022-03-21

新冠疫情时人们发现病毒离自己异常的近，计算机距离恶意软件也是一步之遥，攻击者始终潜伏在黑暗中伺机而动。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

关于黑客泄漏nvidia Windows显卡驱动代码分析

安全运营看雪学苑 2022-03-30

本帖就以号称显卡技术巅峰的nvidia驱动为研究对象进行剖析，以此来抛砖引玉。

亚太地区的数字未来：2022年展望

数字经济 CAICT互联网法律研究中心 2022-03-29

文章结合2021年亚太地区及国际互联网事件，分析了其数字化影响，并对2022年及未来进行了展望。

揭秘：乌克兰如何在俄乌冲突中保护关基网络安全？

政务互联网安全内参 2022-03-25

乌克兰的电信网络和能源网络基本上保持了弹性。

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。

数据驻留云DRaaS：在中国使用国外SaaS怎样保证数据合规

安全运营陈果George 2022-03-19

用户在使用SaaS时，受监管的数据存储到符合监管要求的云服务上，称为“数据驻留云服务”（DRaaS）。

关于目前Web3安全的思考和方向

互联网阿法兔研究笔记 2022-03-19

Web3的成功取决于如何在安全层面创新，从而解决不同应用架构所带来的新的安全挑战。

两大收购案拉开XDR市场整合大幕

投融资 GoUpSec 2022-03-17

谷歌和SentinelOne都希望通过收购为客户提供XDR或类似XDR的架构和方案。

这个互联网“伴生”重大安全漏洞，美国FCC要推动解决

信息通信互联网安全内参 2022-03-16

BGP劫持严重威胁大网安全！美国FCC拟推动改进互联网基础协议安全。

俄罗斯网络安全行业面临制裁危机

国家安全 GoUpSec 2022-03-16

俄罗斯人开发的平台并不比几个月前更不安全，但它们越来越多地被置于放大镜下检查是否存在漏洞。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

从北约量子安全通信测试看后量子密码技术发展

信息通信信息安全与通信保密杂志社 2022-03-15

基于新型数学难题的后量子密码技术开始担负起抵御量子计算挑战的重任。

针对乌克兰的数据擦除攻击盛行！第四个新样本被发现

网络攻击互联网安全内参 2022-03-15

每次数据擦除攻击都伴随着大规模网络攻击或军事行动。