搜索结果 - 安全内参 | 决策者的网络安全知识库

美国《跨部门网络安全绩效目标》报告分析

政务网络安全卓越验证示范中心 2022-11-30

《目标》建立了一套广泛适用于美国关键基础设施的网络安全基线目标，覆盖8个方面共37项安全实践。

“科技赋能，联防联控”：金融行业电信网络诈骗治理实践

金融保险中国信息安全 2022-11-29

金融行业应采取“重宣传、严监控、勤处置、广合作”的整体原则，及时发现并处置电信网络犯罪事件，保护用户信息财产安全。

Windows IKE协议扩展远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-29

此漏洞细节及PoC已在互联网公开，且存在在野利用，奇安信CERT已复现此漏洞。

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

美国CISA发布《利益相关者特定漏洞分类 (SSVC) 指南》

监管天极智库 2022-11-29

指导如何使用漏洞评分决策树。

OPERA1ER组织针对非洲银行和金融机构的攻击活动

APT 国家网络威胁情报共享开放平台 2022-11-25

通过基本的“现成”工具包，OPER1ER自2019年以来至少获利1100万美元。但实际被盗金额可能超过3000万美元，因为一些公司并没有披露损失金额。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

移动用户位置信息安全保护策略研究

个人隐私信息通信技术与政策 2022-11-23

本文结合风险点，从应用管理、数据安全保护、个人行为引导等方面提出了移动用户位置信息安全保护策略。

浅议《反电信网络诈骗法》对信息通信行业源头治理带来的影响

信息通信中国信息安全 2022-11-22

本文立足信息通信行业，围绕反诈法中涉及的电信治理、互联网治理、技术反制等方面的措施条款，对信息通信行业源头治理带来的影响进行简要分析。

《中国汽车基础软件信息安全研究报告1.0》正式发布

制造业 AUTOSEMO 2022-11-22

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节。

美国太空网络安全最新动向分析

太空海洋信息安全与通信保密杂志社 2022-11-22

美国积极谋划太空发展、强化太空能力建设、增强太空竞争力，力图在这一夺取未来战略发展优势和维护国家安全的关键力量上占领先机。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

2022中国5G+工业互联网大会“5G+工业互联网安全分论坛”成功举办

工业互联网国家工业信息安全发展研究中心 2022-11-22

本次论坛以“共筑安全，共创发展”为主题。

美国审查外国技术设备的法律规则

国家安全 CAICT互联网法律研究中心 2022-11-29

美国安全与新兴技术中心发布《华盛顿禁令：审查政府应对外国技术威胁的方法报告》，概述了美国联邦层面和州级层面针对外国技术设备的采购禁令。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

蚂蚁反入侵平台的架构与实践

安全建设蚂蚁技术AntTech 2022-11-28

本文分享蚂蚁反入侵平台的架构与实践，将从三个方向逐步展开：万亿级入侵检测、风险研判及归因、安全事件快速处置。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

SASE厂商亿格云获近亿元A轮融资，专注企业办公安全

投融资亿格云科技 2022-11-24

亿格云提供一体化的办公安全解决方案，帮助企业解决数字化转型过程中遇到的移动和远程办公安全、数据安全、终端安全等问题。