搜索结果 - 安全内参 | 决策者的网络安全知识库

耸人听闻的“后门”？美国《安全设备法》简评

信息通信通力律师 2021-11-18

本文将简要解读《安全设备法》的来龙去脉及对相关企业带来的影响。

中国电信研究院发布《安全访问服务边缘 (SASE) 技术应用白皮书》(附下载)

安全运营 MISAS国家工程实验室 2021-11-18

本白皮书立足国内网络安全产业的发展现状，从客观技术视角阐述对SASE的理解，并对相关概念进行澄清。

Mbrcodes勒索软件家族分析与解密

病毒木马奇安信威胁情报中心 2021-11-18

Mbrcodes是由葡萄牙黑客开发用于针对Windows用户的勒索病毒，其使用特定算法加密用户数据并要求用户使用比特币支付赎金。

网络空间安全博弈的策略分析

国家安全军事高科技在线 2021-11-17

我国应该同步发展自身“进攻拒止”和“防御拒止”能力，只有这样，才能在不断变化的网络空间外部环境中保持定力。

Gartner：2022年网络安全的八大趋势

趋势洞察 GoUpSec 2021-11-17

网络安全和政策合规成为企业董事会最关心的两大问题，企业界正在纷纷招兵买马，争夺网络安全人才来应对安全和风险难题。

敏感信息泄露过程分析与监测手段研究

安全运营 CCIA数据安全工作委员会 2021-11-17

云端引擎采用多样化的实时监测技术，可按需灵活弹性扩展扫描并发数，对互联网公开数据系统、在线文库、源代码托管平台、云网盘、黑客交易论坛、暗网资源站点等安全风险进行...

欧洲前十大制药公司普遍面临Web安全威胁

医疗卫生安全牛 2021-11-16

这意味着其大量敏感数据（医疗和患者信息）面临被黑客窃取的风险。

可规避文本信息拦截的“火星文”生成隐写系统

互联网隐者联盟 2021-11-16

鉴于传统文本隐写算法的局限性，本文提出了一种基于“火星文”生成的文本隐写系统。

四川公安通报“净网2021”专项整治行动十大典型案例

公检法四川网警巡查执法 2021-10-15

维护网络安全、打击网络违法犯罪、整治网络空间秩序等方面的典型案例。

四川省公安机关网络安全行政执法十大典型案例

公检法四川网警巡查执法 2021-10-14

涉及个人信息保护义务、网络安全保护义务、网络信息安全管理义务等。

谁在篡改我的可信根证书仓库？

互联网网安国际 2021-11-18

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

如何检测网络中的恶意挖矿软件？

安全运营安全牛 2021-11-18

检测恶意挖矿活动的方法有如下几种。

以VoIP为目标的DDoS攻击在第三季度激增35%

网络攻击 GoUpSec 2021-11-18

报告显示，Lumen公司在本季度缓解的攻击比2021年第二季度多35%。

35类商用密码产品你知道多少？

安全运营数观天下 2021-11-18

我国密码市场硬件产品占比超九成，多数为特定领域专用产品，软件形态产品占比不超过5%。

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

三个开源C&C框架的流量检测

安全运营威胁棱镜 2021-11-17

对 RAT 类恶意软件流量的发现始终是威胁检测的核心命题，也是攻防对抗的前沿热点。通过多种特征使用机器学习的方法尽可能地发现此类流量，是被寄予厚望的研究方向。

智能网联汽车软件升级法规标准解读

制造业国汽智联 2021-11-16

本文对OTA升级技术的潜在风险及当前相关法规标准进行了梳理。

上下文资产信息 (Context Asset Data) 助力OT环境的SOAR

工业互联网网络安全应急技术国家工程实验室 2021-11-16

将告警、漏洞和资产信息集成到平台中，不仅可以帮助安全分析师了解潜在的安全威胁，而且还可以在必要时获取关键的上下文资产信息。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

美国和以色列达成反勒索软件联盟

政务 GoUpSec 2021-11-16

其参与者目前正在起草一份谅解备忘录（MoU），以支持联合活动，包括在威胁情报、安全指导和条例方面的信息共享。