搜索结果 - 安全内参 | 决策者的网络安全知识库

网信办印发《提升全民数字素养与技能行动纲要》

政策网信中国 2021-11-05

《行动纲要》要求提高数字安全保护能力，包括提高全民网络安全防护能力，强化个人信息和隐私保护。

《个人信息保护法》对生命健康行业的影响

医疗卫生通力律师 2021-11-05

《个保法》对生命健康行业的企业在个人信息的收集、处理、储存和转移等各方面都提出了严格的要求。

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

医疗卫生 GoUpSec 2021-11-05

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。

《我国高校网络安全应用调研报告》：聚焦高校网络安全市场

教育科研赛尔网络市场动态 2021-11-08

本报告以500多所高校的近千条数据为样本，分析了高校网络安全市场结构、规模和供应商情况。

APT活动中的Windows系统本地提权漏洞及技术分析

APT 奇安信威胁情报中心 2021-11-08

在本报告中，奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体，通过研究这些提权漏洞在APT 攻击活动中所扮演的角色并对漏洞威胁性做出简单评定。

基于告警关联的一种多阶段攻击检测方法

安全运营安全学术圈 2021-11-08

作者提出并实现了MAAC，一个多阶段攻击告警关联分析系统，能够有效地减少重复的告警，并根据告警的语义和攻击阶段来组合生成可疑的多阶段攻击路径。

美国NIST征集有关中国参与国际标准制定过程的信息

国家安全量子计算最前沿 2021-11-07

美国国家标准与技术研究院 (NIST) 正在就中华人民共和国 (PRC) 在制定新兴技术国际标准方面的政策和影响征求公众意见。

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

调研：有子公司的企业更容易遭遇网络攻击

安全运营数世咨询 2021-11-06

相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。

疑似“匿影”黑产组织利用“永恒之蓝”漏洞传播Hauhitec新型勒索病毒

网络攻击深信服千里目安全实验室 2021-11-06

国内已有多家企业有被该组织攻击过的痕迹，主要分布在沿海经济发达区域。

报告：超九成企业“裸奔”运行，网络犯罪成非洲最普遍威胁

趋势洞察互联网安全内参 2021-11-06

非洲当前面临的最主要的五大网络威胁：在线诈骗、数据勒索、商业电子邮件入侵、勒索软件、僵尸网络。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

北京金融科技产业联盟发布《隐私计算金融应用调研报告》

金融保险北京金融科技产业联盟 2021-11-05

针对15家金融机构、15家金融科技服务的科技公司的有效问卷调研。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

云内微隔离帮助企业安全上云

安全运营关键基础设施安全应急响应中心 2021-11-05

云内微隔离可以在企业云内一台主机被攻陷后，最大程度上地缩减黑客能够到的主机范围和工作负载。

Linux Kernel TIPC远程代码执行漏洞 (CVE-2021-43267) 风险通告

漏洞维他命安全 2021-11-05

攻击者可以远程或本地利用此漏洞以执行任意代码，获取内核权限，从而攻击整个系统。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？

LogRhythm：安全运营能力成熟度模型 (SOMM)

安全运营微言晓意 2021-11-05

安全成熟度模型从安全运营能力、组织特征、风险特征三个方面进行每个能力级别的描述，定义了每一能力级别应实现的关键技术和工作流程能力，以支持安全运营体系评估、规划与...