搜索结果 - 安全内参 | 决策者的网络安全知识库

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

数字三位一体！美空军e系列项目的数字工程思路

军队军工空天防务观察 2022-11-21

美空军的采办官员、软件项目团队、数字化项目团队奉为圭臬的2份战略思路性文件解读。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

总体国家安全观视角下网络安全文化的四个特点

国家安全中国信息安全 2022-10-12

总体国家安全观视角下的网络安全观及其演化而成的网络安全文化是习近平新时代中国特色社会主义思想理论在维护国家网络安全中的重大实践。

简析纵深防御与零信任的应用对比与发展融合

安全运营安全牛 2022-10-12

纵深防御与零信任之间有着紧密的联系，可以相互融合发展。

互联网基础资源治理的十点认知

互联网中国教育网络 2022-10-11

“我们都是互联网的一部分”。

国家关键信息基础设施安全保护的法治进展

专家观察公安三所网络安全法律研究中心 2022-10-11

以关键信息基础设施静态识别为主、动态调整为辅为核心的保护观念在面对全新内外威胁态势时挑战严峻，世界范围内关键信息基础设施立法保护寻求现代化和适应性的趋势明显。

白宫发布全球首个“负责任发展数字资产框架”：央行数字货币是重点

金融保险学术plus 2022-10-10

框架包含7个方面，旨在保护美国数字资产消费者、投资者、企业，维护金融稳定、国家安全和金融环境。

中国人民银行：建设覆盖全社会的征信体系

金融保险中国人民银行 2022-10-10

提高征信服务质量，保障信息主体权益，推动我国征信业高质量发展。

APT攻击组织Lazarus使用的恶意软件：YamaBot

APT 国家网络威胁情报共享开放平台 2022-07-12

JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告，并确认了其中针对 Linux 操作系统的恶意软件 YamaBot。

透视深度合成技术及其安全影响

人工智能军事高科技在线 2022-11-18

本文就深度合成技术的发展现状、主要应用及其对安全的影响进行分析考察，供感兴趣的读者参考。

十大未归因APT攻击之谜

APT 国家网络威胁情报共享开放平台 2022-10-11

本文介绍了10个最扑朔迷离的未归因APT攻击案例。

公安部网络安全保卫局局长王瑛玮：网安部门如何开展实战大练兵活动

公检法人民公安报 2019-09-22

公安部部署开展全警实战大练兵，对网安部门来说有哪些意义？

身份管理企业Ping Identity上市，市值16亿美元

投融资雷帝触网 2019-09-20

WebSphere敏感信息泄露漏洞 (CVE-2019-4505) 预警

漏洞 ADLab 2019-09-20

通过该漏洞，攻击者可以获取敏感信息（userid、password等）而导致进一步利用。

1元即可购买一条简历，谁在售卖网络求职者的“简历”？

数据泄露中国青年报 2019-09-20

目前，网上简历售卖市场十分活跃，已形成“一条龙”产业。不法分子通过各种形式以正规企业身份入驻网络求职平台获得求职者简历，卖家出售的商品从简历获取的软件与账号、再到...

揭密某款在暗网上售卖的勒索病毒

病毒木马安全分析与研究 2019-09-17

笔者今天给大家揭密一款在暗网上售卖的，基于RAAS模式分发的勒索病毒，看看它是如何销售的。

印度地方洪水监测系统遭勒索软件攻击，水文数据全部被加密

水利水务安全内参 2022-07-12

维护数据的州政府水资源部表示，所有文件已被加密，无法再被访问。

《网络安全法》对广电有什么样的政策利好？

广电媒体国家广电智库 2017-05-31

《网络安全法》对关键信息基础设施运行安全的重视，对正处于转型升级时期的广电网络提出了更高要求，为实施“智慧广电”战略和“宽带广电”战略提供了有力支持，也为加强视听新...

对于数据可携性与隐私，Facebook最新报告说了什么

个人隐私数字经济与社会 2019-09-20

Facebook表示，进行数据转移以遵守可携性请求时，转移实体也可以围绕转移实施一些隐私和数据保护限制，但是关于什么样的条件是适当的问题仍然存在。