搜索结果 - 安全内参 | 决策者的网络安全知识库

一种增强基于解析器的应用程序模糊测试的方法

安全运营 ipasslab 2022-09-26

从一个解析器中发现语法信息，以增强所有基于解析器的应用程序模糊测试。

美智库发布《软件定义战争》报告，聚焦未来军事装备架构设计

军队军工电科防务 2022-09-23

软件定义战争是未来的趋势，随着新技术的应用和以数据为中心理念的形成，适应未来作战和表现更多灵活性的军事武器装备将成为未来制胜战场的关键。

Coremail发布邮件数据防泄露系统EDLP

互联网 CACTER 2022-09-22

全新推出本地化部署的CACTER邮件数据防泄露系统（E-mail Data Leakage Prevention，简称“EDLP”）。

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

美国航空发生数据泄露事件：部分客户和员工受影响

交通物流 GoUpSec 2022-09-21

该公司员工的账户在一次网络钓鱼活动中遭到入侵，官方拒绝透露有多少客户和员工受到影响，说这是“非常少数”。

新一代智能模糊测试技术领跑者，云起无垠完成天使轮融资

投融资云起无垠 Clouditera 2022-09-20

云起无垠完成数千万天使轮融资。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

关键信息基础设施保护工作思考

国家安全关键信息基础设施安全保护联盟筹 2022-09-26

国内关键信息基础设施安全作为网络安全保护的重中之重，需要结合当下的时代背景、网络空间特点从多个角度综合考虑。

揭秘！美军秘密采购大规模监控工具，可窥探任意公民网络数据

军队军工安全内参 2022-09-23

美国参议员罗恩·怀登敦促国防部、司法部和国土安全部的监察长对军方的大规模数据监控行为开展调查。

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

脑机接口技术或将纳入美出口管制？技术成熟度与军用进展情况

军队军工学术plus 2022-09-21

报告介绍了脑机接口技术的原理与技术成熟度，脑机接口技术的风险、机遇与挑战，并提出了政策制定者应考虑的4个问题。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

互联网恐怖未来：新兴技术带来更大网络安全威胁

互联网数世咨询 2022-09-20

技术一直在发展，我们必须以某种方式准备好应对新的威胁。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。