搜索结果 - 安全内参 | 决策者的网络安全知识库

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

内存安全：Arm内存标记扩展如何应对业内安全挑战

技术动态 Arm社区 2023-03-22

全面了解内存标记扩展 (Memory Tagging Extension, MTE)，如何在 Arm 移动生态系统中实现 MTE，以及为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。

Akamai DNS是怎么实现的？

互联网 NISL实验室 2023-03-22

本次介绍的论文主要从设计者和运维者的角度，对 Akamai DNS 这一大型域名权威服务的网络架构设计进行介绍，包括负载均衡架构、故障恢复机制和安全防护机制。论文发表于计算...

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

制造业 GoUpSec 2023-03-22

攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。

工信部：吉林银行、航班管家、小米穿戴等55款APP/SDK侵害用户权益

监管工信微报 2023-03-21

工信部通报！这55款APP（SDK）存在侵害用户权益行为。

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2023-03-21

近日，我们在对SideCopy组织进行持续追踪的过程，发现了一些比较有意思的样本。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

零信任不是网络安全的敌人

安全运营 GoUpSec 2023-03-20

企业不再需要全域全生命周期100%加密（难以扩展并带来新的风险），享受零信任和加密组合的好处，并且不会牺牲原子化网络安全防护的全面可见性和覆盖范围。

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。

Microsoft Outlook权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-03-16

电子邮件服务器检索和处理电子邮件时（例如在预览窗格中查看电子邮件之前）会自动触发漏洞。

工信部立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为

监管工信微报 2023-03-16

针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行...

量子技术的商业和军事应用及其时间轴

量子技术知远战略与防务研究所 2023-03-16

本报告简短的技术分析从公开资料中获得，以提供技术现状的概览，合理的演变，以及正在研究该技术的思想领袖、公司、研究所和国家。

国新办发布《新时代的中国网络法治建设》白皮书

政策网信中国 2023-03-16

发布《新时代的中国网络法治建设》白皮书，有利于国际国内全面了解中国网络法治建设的情况。

美国医疗设备商ZOLL遭网络攻击，100万人敏感信息被泄露

医疗卫生 E安全 2023-03-16

可能已泄露的信息包括您的姓名、地址、出生日期和社会安全号码等。

基于真实数据的移动赌博诈骗分析

互联网 NISL实验室 2023-03-14

本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据，挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条，揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...

安全工具泛滥正在阻碍企业的云应用迁徙

安全运营安全牛 2023-03-14

Palo Alto Networks报告数据显示，企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性，其中有1/3的产品专门应用于云安全。