搜索结果 - 安全内参 | 决策者的网络安全知识库

战争迷雾：“深度伪造”在俄乌战争中初露头角

军队军工奇安网情局 2022-03-18

乌克兰总统泽连斯基“深度伪造”视频疯传社交媒体。

安全大讲堂 | 谭晓生：安全即服务，万物互联下的网络安全新机

互联网 Yundinglab 2022-03-18

网络安全商业化“路在何方”？

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

OpenSSL拒绝服务漏洞 (CVE-2022-0778) 安全风险通告

漏洞奇安信 CERT 2022-03-17

此漏洞细节及PoC已公开，经奇安信CERT验证，漏洞POC有效且稳定。

产业观察：网络安全产业的八维研判

专家观察虎符智库账号 2022-03-17

从新政治安全、新经济安全、新科技安全，以及政策法规、投融资等八大维度，对网络安全产业发展进行多维度、多视角产业观察和研究

信用卡欺诈风险变化趋势及防控建议

金融保险中国信用卡 2022-03-17

本文从商业银行风控角度出发，深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议，为商业银行不断完善信用卡欺诈风险防控体系提供参考。

两大收购案拉开XDR市场整合大幕

投融资 GoUpSec 2022-03-17

谷歌和SentinelOne都希望通过收购为客户提供XDR或类似XDR的架构和方案。

RuNet：俄罗斯“网络/信息安全”观下主权互联网法的实施

国家安全海国图智研究院 2022-03-17

俄乌危机下愈演愈烈的网络战中，从国家安全战略的角度考量，RuNet的建立不失为俄罗斯未雨绸缪之举。

俄乌冲突导致关键信息基础设施面临风险

网络攻击北京天地和兴科技有限公司 2022-03-16

最近在俄乌冲突期间，连接到OT组件和负责控制工厂运营设备的IT网络受到大规模网络攻击。国家支持的攻击者、APT组织和众多黑客社区一直在积极攻击关键信息基础设施。攻击事...

警惕以反战名义对开源软件供应链投毒

网络攻击老兵笔记 2022-03-16

近期大家发现 node-ipc 包以反战为名进行 npm 供应链投毒，事态愈演愈烈。

这个互联网“伴生”重大安全漏洞，美国FCC要推动解决

信息通信互联网安全内参 2022-03-16

BGP劫持严重威胁大网安全！美国FCC拟推动改进互联网基础协议安全。

德国信息安全局突然宣布禁用卡巴斯基为哪般？

监管网空闲话 2022-03-16

BSI警告德国组织不要使用该防病毒软件，因为担心该服务可能被克里姆林宫用于支持国际网络攻击。

新加坡拟组建“第四军种”：网络部队

军队军工中国国防报 2022-03-16

新加坡武装部队将组建“第四军种”——网络部队，以整合和提升其在网络安全领域的防卫能力。

国家博弈的第二战场：俄乌网络战分析与启示

军队军工奇安信威胁情报中心 2022-03-15

奇安信安全威胁分析团队针对近期涉及两国的网络冲突进行梳理分析，总结俄乌网络战所呈现的几大特征，并分享这场数字战争给我们带来的思考和启示。

从北约量子安全通信测试看后量子密码技术发展

信息通信信息安全与通信保密杂志社 2022-03-15

基于新型数学难题的后量子密码技术开始担负起抵御量子计算挑战的重任。

西方国家调查乌克兰卫星互联网中断是否有军事作战背景

太空海洋奇安网情局 2022-03-15

乌克兰卫星互联网中断事件：与军事作战协同配合的“数字闪电战”？

从“人、财、物”视角出发，提升网络空间的安全态势

专家观察中国科学院院刊 2022-03-14

网络安全的对抗可以看作是事前、事中、事后 3个阶段，而网络空间的安全态势取决于在网络安全对抗中是否能够占据优势。

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

Intel CET缓解机制实战解读

安全运营 Yundinglab 2022-03-14

基于硬件设计的ROP缓解技术。