搜索结果 - 安全内参 | 决策者的网络安全知识库

《从WannaCry到Conti：数说这五年》报告概述

病毒木马天极智库 2022-05-25

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

联合国儿童基金会：儿童数据治理是隐私的新兴优先领域

互联网数据合规公社 2022-05-25

联合国儿童基金会正在与监管机构和私营部门合作，以支持关于儿童数据的政策创新，并建立必要的合作伙伴关系，以激发新的和更好的法规，以适应数字时代的需要。

Spring Security身份认证绕过漏洞 (CVE-2022-22978) 安全风险通告

漏洞奇安信 CERT 2022-05-24

该漏洞细节及PoC已公开。

国际刑警组织：国家网络武器将很快在暗网上出现

公检法安全内参 2022-05-24

国家网络武器终将在暗网扩散，这一进程难以逆转。

《开源安全深度观察报告》发布 (附下载)

安全运营可信开源 2022-05-23

OSCAR联合三大行业开源社区发布《开源安全深度观察报告》，关注开源安全防范举措。

如何利用人工智能做好端点防护

安全运营数世咨询 2022-05-21

AI并非通过检测已知的IOC来触发缓解规则，而是使用机器学习技术建立正常的网络流量和行为模型，然后实时监控网络，以发现与预期行为不同的任何偏差。

Forrester：2022年SOAR技术市场报告

安全运营专注安管平台 2022-04-20

时隔近四年，对全球31款SOAR产品进行分门别类，并给用户提出建议。

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

语音网络钓鱼攻击创下历史记录

网络攻击 GoUpSec 2022-05-25

混合网络钓鱼活动数量惊人，到2022年为止占总量的26.1%。

针对域名历史信誉的潜在滥用

安全运营威胁棱镜 2022-05-24

域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者，而接管域名后就可以对残余的流量进行潜在滥用。

Fastjson远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-05-23

该漏洞在特定条件下这可能导致远程代码执行。

基于电力行业信息安全基线的量化管理系统研究与应用

电力能源信息安全与通信保密杂志社 2022-05-23

基于电力行业信息安全基线的量化管理系统研究与应用。

白帽黑客行为合法化任重而道远！从CFAA修订政策谈起

公检法网空闲话 2022-05-21

白帽黑客别高兴太早，修订后的CFAA并不是你的通行证。

从“太阳风”事件浅析网络间谍行动

国家安全军事高科技在线 2022-05-20

本文以2020年“太阳风”事件为例，结合兰德公司报告内容，对网络间谍行动进行简单的介绍，并对我国应如何应对网络间谍行动得出一些启示，供感兴趣的读者参考。

美国学者分析网络行动对俄乌冲突的核风险影响

专家观察网络空间安全军民融合创新中心 2022-05-20

俄乌冲突中的网络行动可能引发美俄核危机。

重新定义SOAR

安全运营专注安管平台 2022-05-20

结合国内外SOAR最新发展与实践，给出全新的SOAR定义。

英国司法部长谈未来的网络空间国际法立场

公检法网空闲话 2022-05-20

网络空间不是无法无天的灰色地带，英国可以合法地对敌对国家发动网络攻击。

揭露“最大规模数据泄露”？上网记录和位置每天被分享七百次

数据泄露隐私护卫队 2022-05-19

谷歌、微软等公司会利用实时竞价系统将用户的网络浏览记录和地理位置信息提供给广告商，美国用户每天被分享747次，欧洲用户376次。

工业领域数据安全管理体系思考

工业互联网中国信息安全 2022-05-19

应聚焦工业领域数据实时性、稳定性、级联性等特征，紧贴数据应用业务场景，加快构建覆盖“数据分类分级识别、分级防护、安全评估、风险处置”等全流程工业领域数据安全管理闭...

基于证据理论的物联网安全态势感知方法研究

物联网网络与信息安全学报 2022-05-19

针对当前物联网安全态势感知系统缺乏通用性、过分依赖专家知识的缺点，提出了一种基于改进D-S证据理论的物联网安全态势感知方法。