搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

无人机群网络安全问题研究

物联网信息安全与通信保密杂志社 2022-06-08

本文总结了无人机群的通信方式和主要的安全威胁，并提出了相应的安全对策。

美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告

教育科研天极智库 2022-06-08

报告认为，在网络安全方面需要公私合作伙伴关系，包括开发共享资源和增加对网络劳动力的投资。

企业为什么需要突破与攻击模拟 (BAS) 产品方案？

安全运营上海矢安科技 2022-06-08

突破与攻击模拟（BAS）是一种通过模拟安全杀伤链的不同阶段，对组织进行持续渗透测试，验证组织的安全性。一般，BAS通常使用MITRE的ATT&CK框架作为基线，结合红队和蓝队技...

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

RSAC 2022展会上热门的十余款网络安全产品

安全会议 GoUpSec 2022-06-08

今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。

医疗设备公司Shields泄露200万美国患者数据

医疗卫生 GoUpSec 2022-06-08

由于Shields的业务与医院和医疗中心合作紧密，该安全事件的后果是深远的，影响到56家医疗设施及其患者。

《移动金融客户端应用软件安全管理规范》技术解读

金融保险安全牛 2022-06-07

本文将从技术角度，对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。

Talon斩获RSAC 2022创新沙盒冠军，混合办公安全受关注

安全会议安全内参 2022-06-07

企业浏览器厂商Talon Cyber Security斩获RSAC2022创新沙盒冠军。创新沙盒评委认为，Talon平台以一种可实现且动态的方式，满足了混合劳动力保护的未来需求。

滥用隐藏属性来攻击Node.js生态系统

网络攻击安全学术圈 2022-06-07

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

掌握欧盟数据解释大权的EDPB是什么？一文带你了解

政务网络西东 2022-04-16

欧盟数据保护指导文件专职写手，只须动动笔杆子。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

美国陆军核心战术网WIN-T系统建设及应用解析

军队军工学术plus 2022-06-08

本文通过对WIN-T系统及在该系统中应用的相关电台、网络协议和通信服务等分析研究，能够为新型战场通信网和新体制电台设计提供成果借鉴和参考依据，进而推进新型战术互联网...

揭秘Mandiant“被黑”内幕

互联网赛博攻防悟道 2022-06-08

犯罪分子与安全人员之间的拉锯、威慑和心理战，是大众无法理解的暗战。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

美国老乌鸦协会网络电磁专题会议探析

军队军工军事文摘 2022-06-07

美军在推动网络电磁一体化方面走在世界前列。美国老乌鸦协会从2009年开始召开网络/电子战融合会议,并从2015年开始召开网络电磁行动会议，目的是召集电子战与网络领域的杰出...

黑客崛起：“网络特种部队”攻击北约和乌克兰目标

网络攻击奇安网情局 2022-06-07

美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。

北约及欧盟对乌克兰的网络信息战支持

军队军工知远战略与防务研究所 2022-06-07

北约借助乌克兰之手，对俄罗斯展开了一场全面的网络信息战。