搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部发布5000.82指示更新版《数字能力采办》概述

军队军工海鹰资讯 2023-06-09

数字能力采办基于美军自适应采办框架，其中赛博安全项目可根据需求选择不同采办程序开展采办工作。

IDC：2023第一季度中国IT安全硬件市场规模约33.5亿元

趋势洞察 IDC咨询 2023-06-09

逆境中寻求突破。

ICT供应链安全政策法规和标准研究

信息通信 CCIA网安产业联盟 2023-02-20

ICT供应链安全问题已经影响到重要网络和信息系统的安全，因此各国都在着手制定ICT供应链安全相关的政策法规和配套标准规范，以推动ICT供应链安全治理工作。

2023赏金计划：Coremail SRC开展漏洞征集与样本奖励

互联网 CACTER 2023-02-20

与Coremail携手同行共建#邮件安全，欢迎各大客户登录管理员社区参与SRC漏洞挖掘与提交恶意样本活动，参加即有机会获取丰厚奖金、礼品与积分！

加利福尼亚医疗机构遭遇数据泄露，330万患者受到影响

医疗卫生 FreeBuf 2023-02-19

勒索软件攻击者窃取了患者敏感数据，并以此向医疗机构勒索赎金。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

2022年全球国防网络空间情况综述 (网军建设篇)

军队军工网络空间安全军民融合创新中心 2023-02-17

2022年以来，美西方国家加强网络部队建设，调整优化机制和组织架构，加大国防网络的投资力度，发展战备就绪的网络空间作战力量，全力抢夺网络空间的战略主动权。

厦门银行智能化安全运营体系建设实践

金融保险中国金融电脑+ 2023-02-17

厦门银行特别成立汤姿平劳模工作室，致力于深入研究网络安全防护领域的前沿科技，以及将新技术、新理念引入到日常的网络安全运营工作当中。

2022年美国国家安全局重点密码工作盘点

国家安全苏州信息安全法学所 2023-02-17

本期整理NSA 2022年报告中与“密码技术及其应用”相关的四个方面。

大型集团企业互联网出口管控规划与分析

安全运营安全牛 2023-02-17

提出了一个有针对性的、并通过了真实项目验证的互联网出口缩减规划和实施工作方案。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-02-17

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

国铁集团发布《铁路网络安全等级保护定级指南》等30项技术标准

交通物流中国国家铁路集团有限公司 2022-01-28

包括铁路通信网络安全技术要求总体技术要求与综合视频监控系统、铁路网络安全扩展要求铁路云平台安全防护、铁路综合信息网域名系统（DNS）技术要求等。

MSSP头部公司Secureworks转型不顺，MSSP还能怎么办？

互联网繁星创投NCV 2023-06-09

Securewokrs 作为MSSP头部上市公司，在上市两年之后收入增长缓慢，公司转型之后收入呈负增长。本文将对Secureworks的表现进行研究分析，进而分析MSSP市场并且对MSSP行业提...

2023 OWASP API Security Top 10正式发布

标准安全喵喵站 2023-06-09

该列表与2019版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。

潮新闻客户端上线：APP合并该如何迁移个人信息？

广电媒体数据法学 2023-02-18

因合并而转移个人信息？

针对中文用户，黑客利用谷歌搜索广告传播恶意软件

互联网看雪学苑 2023-02-17

攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。

基于风险的管理：漏洞管理破局之道

安全运营虎符智库账号 2023-02-17

企业一边投入大量资源进行漏洞修复，却在为“不存在的威胁”买单，真正的威胁却暴露给攻击者。

DNSSEC实现算法敏捷性了吗？

互联网 NISL实验室 2023-02-17

本文通过探究DNSSEC中加密算法的完整生命周期，发现 DNSSEC 仅部分实现了算法敏捷性（algorithm agility）。研究论文发表于网络测量领域国际顶级会议 ACM IMC 2020。

基于XGBoost的船舶仿冒行为监测方法

交通物流防务快讯 2023-02-17

提出了一种船舶类型自动检测流程，实现了船舶仿冒行为监测。试验结果表明，该方法对船舶类型分类判断具有较高的分类准确率、较快的训练收敛速度和较高的分类判断效率。

美海军发布“信息战研究计划”第二轮项目信息

军队军工国防科技要闻 2023-02-16

包括人力资源信息技术系统现代化、先发制人漏洞研究、战术网络商业入口点/服务器堆栈等。