搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全创业公司的乱局

互联网赵武的自留地 2023-01-20

一年下来交了非常多的学费，赚了不少的宝贵经验，总结主要是几个大的思维陷进。

一文剖析2022年“全球隐私计算开源现状”

个人隐私开放隐私计算 2023-01-19

本文将从安全多方计算（MPC）、联邦学习（FL）、可信执行环境（TEE）、同态加密（HE）出发，逐一带来2022年全球隐私计算开源现状的剖析展示。

欧盟NIS 2指令正式生效！推进高度统一的网络安全措施

政策赛博研究院 2023-01-19

NIS 2指令大大扩展了属于其范围的关键实体的部门和类型，加强了公司需要遵守的网络安全风险管理要求。

1.7TB数据泄露！以色列移动数据取证公司Cellebrite再遭入侵

数据泄露开源情报技术研究院 2023-01-19

公开泄露档案包括整个Cellbrite套件，以及用于软件本地化的大量文件库和为客户提供的技术指南。

深度解读网络安全的开源革命

安全运营 GoUpSec 2023-01-19

网络安全行业大量网络安全框架、工具、方法、模型甚至情报都以开源方式分享和发展。

20款经济高效的开源网络安全工具推荐

安全运营安全牛 2023-01-19

本文收集整理了20款目前最受关注的开源版安全工具，它们可能会成为企业组织未来网络安全战略的重要部分，企业应该及时关注并应用了解。

Oracle WebLogic Server远程代码执行漏洞 (CVE-2023-21839) 安全通告

漏洞奇安信 CERT 2023-01-19

成功利用此漏洞可能导致Oracle WebLogic服务器被接管或敏感信息泄露。

警惕Rapper僵尸网络新变种及挖矿活动

病毒木马奇安信威胁情报中心 2023-01-18

该僵尸网络属于曾被披露过的僵尸网络家族 Rapper ，此次事件中所发现的新版样本的结构与此前披露的样本有较大区别，同时分析人员发现该团伙开始利用 xmrig 进行挖矿活动。

网络黑市中的“锁匠”：IAB市场蓬勃发展使企业面临更多更大的威胁

网络犯罪网空闲话 2023-01-18

IAB市场蓬勃发展使得网络犯罪分子购买目标网络访问权限的成本大大降低。

2021-2022年全球域名治理体系和政策进展

互联网互联网天地杂志 2023-01-17

ICANN继续在全球社群监督和问责下推动治理机制改进，推进下一轮次新gTLD开放、域名注册数据及域名系统滥用等政策制定和实施。

2022年度全球网络安全发展态势研究报告

趋势洞察学术plus 2023-01-16

各国政府纷纷出台网络空间治理解决方案和举措，加快构建网络安全法律规范、行政监管、行业保护、技术保障等治理生态。

信通院发布《零信任产业图谱》(附下载)

趋势洞察中国信通院CAICT 2023-01-16

共50家零信任厂商产品材料通过专家最终审核，行业应用模块共44家厂商的材料通过最终的审查，“最受行业欢迎厂商”共5家公司上榜。

2022年第四季度俄乌双方DDoS攻击分析报告

网络攻击奇安信威胁情报中心 2023-01-16

本文整理一下 2022 年Q4我们看到的俄乌双方阵营针对重要目标的攻击活动，并对个别案例进行深入分析。

2022年ICS/OT漏洞态势概览

工业互联网安帝Andisec 2023-01-16

从ICS漏洞危害等级、CWE类型占比、影响行业、产品影响范围、产品供应商五个角度进行统计分析，得到以下关键发现。

英国成立算法透明度标准中心，提升公私组织算法透明度

人工智能苏州信息安全法学所 2023-01-20

此举目的是帮助公共部门组织提供有关他们正在使用的算法工具及其原因的明确信息。

黑掉工业控制系统中的历史数据库意味着什么？

漏洞网空闲话 2023-01-20

历史数据库通常包含有关工业过程的有价值数据，可以获取经济利益或收集有关工业过程的情报，或者可用于破坏或操纵工业过程。

全国首个获批数据出境安全评估案例落地北京

监管网信北京 2023-01-18

首都医科大学附属北京友谊医院与荷兰阿姆斯特丹大学医学中心合作研究项目成为全国首个数据合规出境案例。

美国联合参谋部举办战术环境安全互操作性峰会，推进联合全域指挥控制工作

军队军工电科防务 2023-01-17

峰会取得的一项关键成果是，美国联合参谋部J6和国防部首席信息官零信任投资组合管理办公室合作制定现有零信任战略的附录。

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

从打击ISIS到定向攻击ICS，GhostSec黑客组织为何如此耀眼？

网络攻击网空闲话 2023-01-17

是GhostSec不断地向其他人展示控制PLC、MODBus连接和工业控制系统这类黑科技，而且表明这类攻击似乎没有想象中的那么复杂。