搜索结果 - 安全内参 | 决策者的网络安全知识库

容器安全3个最佳实践：增强整体安全态势

安全运营小佑科技 2022-12-19

来看一下确保容器在构建、部署和运行时保持安全的三个最佳实践。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

余晓晖：构筑顶层设计开创工业和信息化领域数据安全管理新格局

专家观察中国信通院CAICT 2022-12-16

《管理办法》建立健全了工信领域数据安全制度机制，搭建起工信领域数据安全管理的“四梁八柱”，细化明确了数据全生命周期安全保护要求，为工信领域企业落实数据安全管理和技...

中小银行数字化转型发展的难点与路径

金融保险中国金融电脑 2022-12-15

中小银行需从战略上高度重视数字化转型，谋划体系路线，理清发展思路，积极吸纳转型成功经验;通过搭建在线化、数据化、智能化、流程化的金融服务业态，凝聚合力，推动业务...

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

2022年Recorded Future C&C服务器跟踪报告

网络攻击威胁棱镜 2022-12-19

Recorded Future 跟踪了百余个恶意软件的 C&C 服务器，每年要出一份统计报告。

云供应商鼎力支持机密计算

云计算数世咨询 2022-12-18

分析师认为，企业可利用机密计算将重度仰赖数据隐私和安全的工作负载迁移到云端。

日本将成立DARPA模式的新型研究机构

军队军工电科防务 2022-12-16

本文将根据相关动态信息以及日本防卫省网站相关资料进行编译。

美国等西方国家在高新科技领域的行动与影响

国家安全中国信息安全 2022-12-16

打造“双链”行动是美国等西方国家相互勾连、护持自身霸权或主导地位的重要组成部分，已经并将继续在外交等领域产生多方面的消极影响。

小程序运行架构中身份混淆安全风险分析

安全运营网安国际 2022-12-16

本文分享的是复旦大学计算机学院张智搏博士的报告——《小程序运行架构中身份混淆安全风险分析》。

实现以数据驱动的高级威胁检测和响应

安全运营安全牛 2022-12-16

由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加，安全团队需要实现由数据驱动的威胁检测和响应能力，新一代SIEM产品也随之产生。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-12-16

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

车联网产品安全漏洞专业库漏洞公开模块正式上线

制造业中汽数据 2022-12-15

工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库（CAVD）正式上线漏洞公开模块，不定期发布车联网产品安全通用漏洞。

首席信息安全官报告：从2021到2022年，8个主要发现

安全管理赛博研究院 2022-12-15

通过该报告，可以深入了解当今顶级安全主管的想法。

谷歌进军漏洞管理市场，推出免费开源漏洞扫描工具

安全运营 GoUpSec 2022-12-15

OSV-Scanner提供当前最大的社区可编辑开源漏洞数据库。

美军任务伙伴环境 (MPE) 实现以数据为中心的赛博安全

军队军工防务快讯 2022-12-15

本文分析MPE在赛博安全方面的贡献，介绍其可信数据格式的作用。

工信部、网信办进一步规范移动智能终端应用软件预置行为 (附解读)

政策工信微报 2022-12-14

《关于进一步规范移动智能终端应用软件预置行为的通告》印发。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

披露：新型Go语言编写的DDoS僵尸网络RedGoBot

病毒木马奇安信威胁情报中心 2022-12-14

研究员监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。