搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全竞争力分析框架助力企业提升数字化转型格局

数字化转型安永EY 2022-10-24

本文介绍一套能够应用于网络安全领域的竞争力分析框架，指引企业在打造数字化产品或服务时提高产品服务网络安全能力，并将网络安全能力作为产品的亮点，助力企业在激烈的数...

数千GitHub仓库正在传播含有恶意软件的虚假PoC利用

病毒木马代码卫士 2022-10-24

在47313个所测仓库中，4893个是恶意性质，其中多数含有2020年以来的漏洞。

上合组织信息安全合作

安全治理信息安全与通信保密杂志社 2022-10-27

上合组织各成员国以维护地区稳定为目标，积极开展信息安全合作，在制定和完善方针政策的同时，也在不断推动该领域组织机构和合作机制的建设与完善。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

专利分析：基于侧链的去中心化智能合约审计系统

区块链穿过丛林 2022-10-27

本发明介绍一种基于侧链的合约审计平台，通过引入信用分与保证金等机制，在激励广大用户积极参与有效测试的同时，限制多方合谋篡改区块数据与消极测试等情况的发生。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

雷声公司为美国陆军展示运营零信任技术

军队军工电科小氙 2022-10-26

雷声公司的运营零信任技术是一种可扩展、可互操作的开放架构平台，提供自动化网络防御，可为远程或网络接入不畅的竞争环境中的作战人员提供支持。

美国海军发布《网络空间优势愿景》

军队军工蓝海星智库 2022-10-26

首次正式提出3S原则（即安全、生存、打击），指导海军部开展各项日常网络对抗活动以及危机、冲突爆发时的网络空间活动，谋求构建网络空间优势。

DeadBolt勒索软件全面分析

病毒木马国家网络威胁情报共享开放平台 2022-10-26

这是对DeadBolt的首次全面分析，包括对代码进行完整的逆向工程，以揭示该勒索软件样本的功能和能力。

医药企业个人信息合规常见问题及应对措施

医疗卫生中伦视界 2022-10-25

浅析电子防御在现代战争中的重要性

军队军工光明军事 2022-10-25

电子防御直接体现在电子信息设备上的作用，在一定程度上保证了战斗力的保持和发挥。

产业洞察：新时代十年网络安全产业发展历程与未来展望

专家观察虎符智库账号 2022-10-25

未来十年，我国网络安全产业的中国式现代化发展之路会怎么走？

WPP报告：六项颠覆性技术将塑造企业的未来

趋势洞察赛博研究院 2022-10-25

报告讨论了六大技术的未来，以及当下对于企业的意义。

电力移动应用及终端安全溯源管控技术研究与实践

电力能源信息安全与通信保密杂志社 2022-10-25

本文通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控。

韩国首次参加美军主导的网络战联演

军队军工国际在线 2022-10-25

韩国军队当天开始首次参加美国主导的“网络旗帜”多国联合网络攻防演习，演习将持续至10月28日。

国家邮政局《寄递用户个人信息安全管理规定》草案公开征求意见

交通物流国家邮政局 2022-10-25

健全寄递用户个人信息安全保障机制，维护寄递用户个人信息安全。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。

欧洲超市巨头麦德龙遭网络攻击，IT和支付服务中断已超过一周

网络攻击安全内参 2022-10-24

因遭遇网络攻击，麦德龙的IT和支付服务被迫中断，奥地利、德国、法国等多国超市受影响。该公司不得不重新建立线下支付系统，在线订单也已经延误。

我国工业关键信息基础设施安全产业链供需角度分析与建议

工业互联网中国信息安全 2022-10-24

本文对工业领域关键信息基础设施产业链中的需求侧和供给侧存在的典型困境进行详细分析，希望对相关从业者提供参考和借鉴。

V-SHUTTLE：规模化和语义感知的虚拟机模拟设备模糊测试

安全运营网安国际 2022-10-24

本文提出了一种可规模化和语义感知的虚拟机管理器模糊测试框架——V-SHUTTLE。从总体上看，我们通过解耦嵌套结构和启用类型感知，实现了全自动的模糊测试方法。