搜索结果 - 安全内参 | 决策者的网络安全知识库

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

网信办印发《提升全民数字素养与技能行动纲要》

政策网信中国 2021-11-05

《行动纲要》要求提高数字安全保护能力，包括提高全民网络安全防护能力，强化个人信息和隐私保护。

电子四院：物联网领域商用密码应用分析与展望

物联网控制网 2021-11-08

本文针对物联网领域密码应用情况开展了集中研究，系统梳理了物联网领域密码应用现状，深入分析了存在的问题和困难，并研究提出了下一步建议。

美国陆军推动五种网络防御武器项目研发部署

军队军工奇安网情局 2021-11-08

美国陆军应用新技术推动防御性网络作战。

警惕！Deepfakes正在成为网络犯罪的帮凶

网络犯罪安全牛 2021-11-08

网络犯罪分子正在大力投资人工智能和机器学习等Deepfakes技术，以创建、合成或操纵数字内容（包括图像、视频、音频和文本），进行网络攻击和欺诈。

Rootkit最新报告：八成被用于间谍计划

病毒木马 GoUpSec 2021-11-08

研究发现，大部分Rootkit被APT集团或出于经济动机的犯罪分子使用，其支出超过成本。

《我国高校网络安全应用调研报告》：聚焦高校网络安全市场

教育科研赛尔网络市场动态 2021-11-08

本报告以500多所高校的近千条数据为样本，分析了高校网络安全市场结构、规模和供应商情况。

基于告警关联的一种多阶段攻击检测方法

安全运营安全学术圈 2021-11-08

作者提出并实现了MAAC，一个多阶段攻击告警关联分析系统，能够有效地减少重复的告警，并根据告警的语义和攻击阶段来组合生成可疑的多阶段攻击路径。

美国NIST征集有关中国参与国际标准制定过程的信息

国家安全量子计算最前沿 2021-11-07

美国国家标准与技术研究院 (NIST) 正在就中华人民共和国 (PRC) 在制定新兴技术国际标准方面的政策和影响征求公众意见。

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

调研：有子公司的企业更容易遭遇网络攻击

安全运营数世咨询 2021-11-06

相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。

疑似“匿影”黑产组织利用“永恒之蓝”漏洞传播Hauhitec新型勒索病毒

网络攻击深信服千里目安全实验室 2021-11-06

国内已有多家企业有被该组织攻击过的痕迹，主要分布在沿海经济发达区域。

报告：超九成企业“裸奔”运行，网络犯罪成非洲最普遍威胁

趋势洞察互联网安全内参 2021-11-06

非洲当前面临的最主要的五大网络威胁：在线诈骗、数据勒索、商业电子邮件入侵、勒索软件、僵尸网络。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

《个人信息保护法》对生命健康行业的影响

医疗卫生通力律师 2021-11-05

《个保法》对生命健康行业的企业在个人信息的收集、处理、储存和转移等各方面都提出了严格的要求。

北京金融科技产业联盟发布《隐私计算金融应用调研报告》

金融保险北京金融科技产业联盟 2021-11-05

针对15家金融机构、15家金融科技服务的科技公司的有效问卷调研。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。