搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防演习防守标准化的实践与思考

安全运营表图 2023-07-04

笔者为大家分享一下多次参演的防守经验总结，阐述防守标准化理念的思考、实践和具体行动路径。

IARPA首次利用网络心理学赋能网络防御重塑安全

国家安全信息安全与通信保密杂志社 2023-07-05

该研究首次提出通过探索如何识别、衡量和影响人类心理局限性，来影响攻击者的行为，从而提高网络安全。

警惕：二维码钓鱼邮件开始流行

网络攻击 GoUpSec 2023-07-05

安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

美国海军首设网络战兵种，推动网络作战能力专精化

军队军工安全内参 2023-07-04

专门设置网络战兵种，不再由密码、IT等其他专业兵种兼职。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

IDC发布《中国态势感知解决方案市场研究，2023》报告

趋势洞察 IDC咨询 2023-07-04

持续攀升更上一层。

超30万Fortinet防火墙仍未修复严重漏洞

漏洞 GoUpSec 2023-07-04

有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。

ICO指南：隐私增强技术 (PETs) 如何帮助实现数据保护合规

安全运营上海数据安全协同创新实验室 2023-07-03

本文概述了目前可用的不同类型的PETs的详细信息。

云原生网关如何实现安全防护能力

安全运营阿里云云原生 2023-07-03

采用 Higress 三合一的架构，可以显著降低成本，并提高系统整体可用性。

台积电遭遇天价数据勒索：硬件供应商被黑，泄露少数内部数据

制造业安全内参 2023-07-03

台积电代表表示，攻击者获取了企业网络中一些服务器的配置和设置信息，但此事件未影响公司业务运营，也没有泄露任何客户信息。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

IDC发布中国公有云托管安全服务能力报告

趋势洞察 IDC咨询 2023-07-03

智能服务带来全面安全。

MOVEit Transfer漏洞成肉鸡收割机：受害者遍及20多个国家10多个行业

网络攻击网空闲话plus 2023-07-03

据不完全统计已有超过160个已知受害组织已成为数据盗窃和勒索企图的受害者，而且攻击规模还在不断升级。

商用密码在5G网络中融合应用的思路探讨

信息通信信息安全与通信保密杂志社 2023-07-02

立足标准，从网络接入认证、数据安全防护、安全合规管理方面分析商用密码算法应用的融合创新思路，更好地为垂直行业发展注入动能。

李飞飞团队：《基础模型的机遇与风险》

人工智能网络法理论与实务前沿 2023-07-01

本篇推文将对《基础模型的机遇与风险》进行编译，重新回顾基础模型带来的机遇和各类风险，及研究人员提出的相应建议和其他值得持续探讨的开放性问题。

打破加密神话：欧盟委员会泄露的报告在网络安全方面所犯错误

信息通信苏州信息安全法学所 2023-06-30

全球加密联盟针对《在端到端加密通信中检测儿童性虐待的技术解决方案》的报告草案进行了研究，详细分析了其中提到的方案将如何破坏加密保护网络安全的功能。

坚如磐石：企业反间谍风险防范概论

安全运营金杜研究院 2023-06-30

企业作为社会活动的主要角色，日常经营活动、对外合作、人员管理、信息和数据的管理等各方方面面也都应当承担防范、制止间谍行为、保守国家秘密、维护国家安全的义务。