搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

Smartbi远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2023-03-01

未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据，可能执行任意命令。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。

CrowdStrike 2023年全球威胁报告：勒索软件不香了

网络攻击 GoUpSec 2023-03-01

超过七成网络攻击并未使用包括勒索软件在内的恶意软件。

ChatGPT给美国防工业基础带来的影响

军队军工海洋防务前沿 2023-03-01

基于最初的使用案例即对该工具的反应，ChatGPT已经给国防专业人员带来了红利与风险。

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

人工取证不堪重负！自动化数字取证和事件响应 (DFIR) 才是未来

安全运营安全牛 2023-02-28

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。

针对痛点修复：2023年有效的漏洞管理

安全运营数世咨询 2023-02-27

基于风险的漏洞管理能够帮助企业更好地把握自身系统的安全状况，更好地分配安全资源和优先处理漏洞。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露

信息通信看雪学苑 2023-02-27

对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。

曝光一周年，向日葵RCE漏洞在野利用再现

网络攻击 M01N Team 2023-02-27

该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。

基础电信企业开展商用密码应用安全性评估工作的思考与建议

信息通信信息通信技术与政策 2023-02-27

本文从标准制定、人才培养、平台研发、能力建设和技术研究等方面给出了后续开展密码应用及密评工作的建议。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。