搜索结果 - 安全内参 | 决策者的网络安全知识库

观点：在华外企需走出舒适区适应本地化监管

专家观察虎符智库账号 2022-05-20

未来外企应主动去理解、去调整，早点走出过去的舒适区，从自己的超额利润中拿出一部分作为网络安全成本支出，以适应中国相关的监管要求。

从“太阳风”事件浅析网络间谍行动

国家安全军事高科技在线 2022-05-20

本文以2020年“太阳风”事件为例，结合兰德公司报告内容，对网络间谍行动进行简单的介绍，并对我国应如何应对网络间谍行动得出一些启示，供感兴趣的读者参考。

从美行政令看软件供应链安全标准体系的构建

安全运营中国信息安全 2022-05-20

本文分析了这些标准指南的主要作用和侧重，并对我国软件供应链安全标准体系的建设提出了建议。

浙商银行发布国内首个区块链金融安全白皮书 (附下载)

金融保险浙商银行微讯 2022-05-20

《区块链技术与金融应用安全白皮书》分析了金融重点领域中区块链技术面临的安全问题，并针对各个安全问题提出了风险应对框架。

RSA创新沙盒盘点：零信任基础设施访问服务厂商BastionZero

安全运营绿盟科技研究通讯 2022-05-20

BastionZero目前致力于提供便捷安全的远程访问服务，帮助客户轻松可靠地实现对云或本地数据中心基础设施的远程访问控制。

面向闭源电力工控系统的安全防御体系架构设计

电力能源信息安全与通信保密杂志社 2022-05-20

本文从系统底层数据提取、运行状态学习等方面开展研究，设计了涵盖厂站、主站两侧的安全防御体系架构，为闭源电力工控系统安全防御问题提供技术解决路线。

知名勒索软件Conti宣布停止运营，成员转为小团伙作案

病毒木马 cnBeta 2022-05-20

本月上旬，美国发出1500万美元悬赏，宣布征集Conti黑客组织关键成员和参与者的线索。

英国司法部长谈未来的网络空间国际法立场

公检法网空闲话 2022-05-20

网络空间不是无法无天的灰色地带，英国可以合法地对敌对国家发动网络攻击。

北京市通管局：关于开展2022年电信和互联网行业网络与数据安全检查的通知

监管北京通信业 2022-05-19

检查对象包括但不限于：通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

OpenSSL命令注入漏洞 (CVE-2022-1292) 安全风险通告

漏洞奇安信 CERT 2022-05-19

可操作/etc/ssl/certs/目录的攻击者可注入恶意命令，以c_rehash脚本的权限执行任意命令。

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

海运网络安全：脆弱的海运供应链对全球经济的威胁

交通物流网空闲话 2022-05-19

针对海上供应链的成功网络攻击将有可能损害个别公司、国家财政甚至全球经济。

网络安全网格概念及其影响

安全运营信息安全与通信保密杂志社 2022-05-18

本文剖析了网络安全网格概念的具体内涵和特点，探讨了其架构方法与实现途径，分析了其优势及与其他网络安全概念的关系，展望了其可能带来的影响。

拜登总统签署《国家网络安全防范联盟法案》，加大网安培训力度

法规安全内参 2022-05-18

加强网络安全培训，帮助扩大州和地方应急计划的网络安全风险和事件预防及响应。

可见、可用、可考量：企业高效漏洞管理的目标与实现

安全运营安全牛 2022-05-18

只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

从初始入侵到检测发现总共需要几天？

网络攻击北京天地和兴科技有限公司 2022-05-18

Mandiant调查显示，2021年全球停留时间中位数继续下降，从2020年的24天下降到21天。

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

电信领域数据安全标准体系现状与思考

信息通信中国信息安全 2022-05-17

本文分析了国内外数据安全标准研制背景，梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状，并对数据安全标准体系完善工作提出思考与建议。