搜索结果 - 安全内参 | 决策者的网络安全知识库

阿根廷政府公民数据库疑全部泄露，攻击者待价而沽

政务互联网安全内参 2021-10-19

阿根廷总统、球星梅西等当地名人的身份证数据已曝光。

微软可信计算备忘录20年：安全到底有多少改变？

互联网数世咨询 2021-10-21

不断上升的威胁水平是个问题，但科技安全规则自身也在快速变化。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

美国防工业网络安全能力的全面提升

军队军工信息安全与通信保密杂志社 2021-10-21

《网络安全成熟度模型认证》的提出和贯彻，意味着美军在武器系统和国防工业网络防护要求方面已率先形成规范，将有力推动网络防护能力全面提升。

破解网络安全人才紧缺困局，DHS改革专业人员招聘体系

政务网空闲话 2021-10-21

新举措不仅仅是薪酬水平与私营行业的拉平，还有加快招聘的流程，缩短网络安全人才进入联邦机构的周期，建立供需数据库，加速适配政府机构的网络安全人才"旋转"等等。

2019-2027年全球网络武器市场预测

军队军工网络安全风云榜 2021-10-21

2018 年全球网络武器市场价值 451.2 亿美元，预计到 2027 年将产生约 651.3 亿美元的净收入，复合年增长率为 4.17%。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

网络空间资产探测关键技术研究

安全运营信息安全与通信保密杂志社 2021-10-21

国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

漏洞 CNNVD安全动态 2021-10-21

成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

聚焦四大问题，日本更新《个人信息保护法》指南问答

个人隐私 CAICT互联网法律研究中心 2021-10-20

问答的这次更新旨在与《个人信息保护法》及其指南之前的修订相配套，增强法案在具体实践中的可操作性，防范化解大数据时代进行个人信息保护的潜在风险，具体有以下四大焦点...

2021年最恶劣的八大恶意软件

病毒木马北京天地和兴科技有限公司 2021-10-20

2021年是网络威胁占据新闻头条的一年，勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告，其中列出的2021年最恶劣的恶意软件...

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

商业 vs 开源：10大主流API检测工具

安全运营安全牛 2021-10-19

下面就为大家介绍6款主流的商业API检测平台，以及4款免费或低成本的开源工具。

网络流量的自动化分析新方向

安全运营安全学术圈 2021-10-19

本文提出了一种自动化应用机器学习机器实现流量分析目标的通用方法。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。