搜索结果 - 安全内参 | 决策者的网络安全知识库

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

SIEM的昨天、今天和明天

安全运营安全牛 2022-11-14

SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。

得物回应远程删除用户手机视频，是侵犯隐私还是系统误报？

互联网隐私护卫队 2022-11-13

此前QQ、微博、小红书、豆瓣、拼多多用户都曾收到过类似的手机提示，引发过侵犯隐私的质疑。

DigiCert后量子密码成熟度模型概述

量子技术苏州信息安全法学所 2022-11-11

该成熟度模型不仅仅是了解后量子密码威胁的一份指南，同时也可作为工具来帮助组织和个人判断如何迎接这场计算革命带来的挑战。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

软件安全的一场“极左”革命：安全编程语言

安全运营 GoUpSec 2022-11-07

用Rust开发代码不仅能避免很多常见的安全漏洞类型，而且最终会对全球网络安全基线产生重大影响。

《个保法》实施：用户行使个人信息删除权的现状调研

安全运营 CCIA数据安全工作委员会 2022-11-07

本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状，并结合用户期待为账号注销设计提出了若干改进建议。

闲谈安全产品的开发管理

安全管理赵武的自留地 2022-11-06

与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

中央网信办印发《关于切实加强网络暴力治理的通知》

互联网网信中国 2022-11-04

切实加大网暴治理力度，进一步压实网站平台主体责任，健全完善长效工作机制，有效保障广大网民合法权益，维护文明健康的网络环境。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

过去两年融资超1亿美元的100家安全创业公司

投融资 GoUpSec 2022-11-03

美国公司80家，以色列9家，加拿大4家，英国2家，法国、印度、爱沙尼亚、巴拿马和瑞士各1家。

利用VMware漏洞的攻击活动分析

网络攻击国家网络威胁情报共享开放平台 2022-11-03

本文将详细地阐述这些恶意软件如何利用VMware漏洞进行攻击以及攻击后的行为。

美国新安全中心发布《构建跨大西洋技术战略》

国家安全信息安全与通信保密杂志社 2022-11-14

报告强调面对日益激烈的技术竞争，美欧需要重构跨大西洋伙伴关系，确保其技术领先地位和经济竞争力。

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。

国新办发布《携手构建网络空间命运共同体》白皮书

安全治理网信中国 2022-11-07

白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献，并围绕网络空间发展、治理、安全、合作等方面提出...

查个表个人信息就被卖了！网警披露最新案例，水电公司有内鬼

公检法公安部网安局 2022-11-04

查个水表电表，也能泄露个人信息？