搜索结果 - 安全内参 | 决策者的网络安全知识库

美国网络司令部司令就当前网络态势向国会作证

军队军工网络空间安全军民融合创新中心 2022-04-06

美国网络司令部面临的战略挑战及未来五大优先事项。

美国政府2023财年网络安全预算分析

政务虎符智库账号 2022-04-06

2023财年网络安全预算增幅创下数年之最，大幅增长背后的原因是什么？

美网军司令：美国正在“加强”保护乌克兰网络

军队军工互联网安全内参 2022-04-06

美国网络司令部已经 "加紧 "努力，加强乌克兰的网络和网络防御，以抵御俄罗斯数字攻击。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。

MITRE ATT&CK第四轮评估结果发布

安全运营威胁棱镜 2022-04-06

2022 年 3 月，MITER 发布了第四轮 ATT\x26amp;CK 安全解决方案评估结果，本次评估针对 Wizard Spider + Sandworm 开展。

国际电子邮件营销巨头MailChimp遭黑，沦为钓鱼工具

网络攻击 E安全 2022-04-06

硬件加密货币钱包Trezor表示，MailChimp已经被针对加密货币行业的威胁行为者攻破，他们借此进行了网络钓鱼攻击。

威胁运营：从Cobalt Strike信标中挖掘数据

安全运营国家网络威胁情报共享开放平台 2022-04-05

信标数据集已被证明非常有用，尤其是数据集包含的历史特性，提高了在事件响应参与期间的洞察力。

美国务院成立网络空间和数字政策局：将新兴技术纳入政策决策

政务赛博研究院 2022-04-05

这是拜登政府的一项关键任务，重点关注国家网络安全、信息经济发展和数字技术三大领域。

美国海军领域的赛博安全问题探析

军队军工防务快讯 2022-04-05

美国海军和英国皇家海军在加强赛博韧性方面采取了相似的手段，这些准备工作不仅仅限于技术层面，也包括建立赛博安全基线等策略。

关于大型互联网企业DevSecOps体系构建的总结与思考

安全建设安全小飞侠 2022-04-05

本文是以一个虚拟的大型互联网公司的视角对DevSecOps体系构建的总结和思考。

PCI SSC发布支付卡行业数据安全标准4.0版

金融保险 CyberRisk赛伯瑞斯克 2022-04-02

最新版本的改进旨在应对不断发展的威胁和技术，新版本将采用创新方法来应对新威胁。

俄乌冲突下，美西方对俄网络和信息技术的制裁及影响

国家安全信息安全与通信保密杂志社 2022-04-02

此次制裁的规模之大、频率之高、威慑范围之广，且与盟友协同实施广泛制裁，是此次战争背景下，美制裁所呈现的极限特点。

俄乌冲突期间频繁使用不安全通信，俄军指控系统缺陷凸显

军队军工互联网安全内参 2022-04-02

滥用非保密通讯器材或招致惨痛损失。

警惕！TellYouThePass勒索软件家族再度来袭

病毒木马奇安信病毒响应中心 2022-04-02

由于新C2前期均无活动，因此奇安信病毒响应中心认为这是此家族背后团伙重新开始活动的重要征兆。

国家漏洞库CNNVD：关于Spring Cloud Function安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-02

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

美媒：“信息战”爆发，俄乌两国为何不进行网络窃密活动？

军队军工毛线帽资讯 2022-04-02

自俄乌冲突爆发以来，俄乌双方展开了激烈的网络战，双方不断进行网络攻击试图破坏敌国网站，但有关情报泄露的消息却鲜少报道，且在这其中还夹杂着大量的假新闻。

周杰伦价值50万美元的NFT被盗，“NFT防盗”平台该如何作为？

互联网网络法实务圈 2022-04-02

本文结合已经报道的有关案例简单分析NFT被盗事件中的权利救济难点，并就平台应如何作为应对这类风险进行说明。

元宇宙的内涵、发展与风险应对

互联网中国信息安全 2022-04-01

大型国有企业网络安全宣贯教育工作浅析

电力能源中国信息安全 2022-04-01

国网山东电力将网络安全融入日常工作的各个环节，在潜移默化中提升全员网络安全意识，让网络安全“随处看得见、时时听得到、伸手摸得着”。

全球网络安全政策法律动态 (2022年3月)

政策公安三所网络安全法律研究中心 2022-04-01

美国正式通过《2022年关键基础设施网络事件报告法》，俄罗斯禁止国家重要基础设施部门采购外国软件，我国两会工作报告谈网络安全…