搜索结果 - 安全内参 | 决策者的网络安全知识库

英特尔处理器曝新型架构漏洞ÆPIC Leak：可导致机密数据泄露

漏洞代码卫士 2022-08-10

要执行 ÆPIC Leak 攻击，攻击者需要获得访问 APIC MMIO的管理员权限或根权限。

美澳联合公告：威胁行为者最常使用的恶意软件

病毒木马北京天地和兴科技有限公司 2022-08-10

美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告，详细介绍了2021年威胁行为者主要使用的恶意软件。

Microsoft发布2022年8月安全更新

漏洞 CNVD漏洞平台 2022-08-10

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流

APT 奇安信威胁情报中心 2022-08-10

本文内容仅仅是对Conti Group在过去半年时间内攻击手法做一个分享。

区块链技术在金融行业的应用与风险管理

金融保险安全牛 2022-08-10

金融是区块链应用场景中探索最多的领域，在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。

超过60%的企业公开暴露SSH协议

安全运营 GoUpSec 2022-08-10

研究发现，64%的受访者至少拥有一台暴露SSH的设备，这可能允许攻击者探测它以进行远程访问。

美国对朝鲜黑客关联加密货币Tornado Cash实施制裁

金融保险 E安全 2022-08-10

美国将与朝鲜黑客有关的加密货币 Tornado Cash公司列入黑名单。

菲律宾如何维护网络安全？

政务海国图智研究院 2022-08-10

菲律宾对内出台了哪些网络安全政策，对外又如何通过网络外交来应对网络空间脆弱性？

董事会上的网络安全：CISO角色迈向新时代

安全管理数世咨询 2022-08-09

Gartner调研发现，董事会将网络安全视为第二大风险源。

分析DawDropper银行木马下载器和暗网中的DaaS

病毒木马国家网络威胁情报共享开放平台 2022-08-09

本文将对DawDropper银行木马下载器的技术细节进行分析，并详细介绍与暗网中DaaS有关的网络犯罪活动。

Coremail邮件安全网关——双一流高校背后的邮件安全专家

互联网 CACTER 2022-08-09

系统防护全面升级，贵州大学迎接邮件安全挑战。

美国大西洋理事会发布报告《网络安全的未来：勒索软件》

病毒木马国防科技要闻 2022-08-09

研究预测、防范和处理勒索软件攻击方面的关键挑战，从而更好地为美国和国际政策者提供信息，以打击此类攻击及犯罪行为。

从滑动标尺模型看企业网络安全能力评估与建设

安全建设安全牛 2022-08-09

滑动标尺模型叠加演进的安全建设思想，与新一代网络安全体系建设理念高度符合，对现代企业如何科学做好安全预算、优化资源配置、改进建设效果等有着较强的指引价值。

乌克兰关闭超大社交机器人农场：百万账号肆意传播虚假信息

互联网安全内参 2022-08-08

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...

欧盟《网络安全研究和创新需求及优先事项年度报告》部署可持续密码

政策苏州信息安全法学所 2022-08-08

欧盟ENISA的《网络安全研究和创新需求及优先事项年度报告》提出了未来有关网络安全研究和创新的四大主题。

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。