搜索结果 - 安全内参 | 决策者的网络安全知识库

美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

公检法网空闲话 2022-05-17

这个医生不简单！美国司法部指控委内瑞拉55岁心脏病专家开发、使用、销售“Thanos”勒索软件。

找到最奇怪的错误：10款顶级模糊测试工具

安全运营数世咨询 2022-05-16

本文尝试推荐一些顶级的模测工具。

《安全大讲堂》第十四期｜不破不立：软件供应链的威胁与方案

安全会议 Yundinglab 2022-05-16

共探软件供应链安全威胁的前线观察与业界方案~

减少重大网络安全事件的十大最佳实践

安全运营 GoUpSec 2022-05-16

基准研究揭示了10个最佳实践，可以有效减少重大违规事件的可能性，以及发现和响应事件所需的时间。

CNCERT：关于“8220”黑客攻击团伙近期活跃情况的挖掘分析报告

网络攻击国家互联网应急中心CNCERT 2022-05-19

该团伙近期在互联网上较为活跃，持续通过Tsunami僵尸网络进行控制感染，且其掌握的挖矿木马也在持续迭代，不断增强其恶意挖矿的适应能力。

RSA创新沙盒盘点：云原生取证和响应厂商Cado Security

云计算绿盟科技研究通讯 2022-05-19

Cado Security旨在为安全团队提供更智能、更快速的方式来调查和响应云中的网络安全事件。

网络安全网格概念及其影响

安全运营信息安全与通信保密杂志社 2022-05-18

本文剖析了网络安全网格概念的具体内涵和特点，探讨了其架构方法与实现途径，分析了其优势及与其他网络安全概念的关系，展望了其可能带来的影响。

英国政府发布《国家网络空间战略》概述

政务科情智库 2022-05-18

战略计划到2030年不断加强网络能力建设，减少网络风险，使英国成为最安全宜居和最具投资吸引力的数字经济体之一，并在未来技术变革中居于世界前列。

可见、可用、可考量：企业高效漏洞管理的目标与实现

安全运营安全牛 2022-05-18

只有通过科学的手段实现高效漏洞管理，网络系统才会变得更加安全与健壮。

Cobalt Strike分析：CS元数据编码和解码

安全运营国家网络威胁情报共享开放平台 2022-05-17

本文将详细介绍编码算法，描述Cobalt Strike框架中使用的编码类型的定义和差异，并涵盖一些常见的恶意攻击。

电信领域数据安全标准体系现状与思考

信息通信中国信息安全 2022-05-17

本文分析了国内外数据安全标准研制背景，梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状，并对数据安全标准体系完善工作提出思考与建议。

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

漏洞机器之心 2022-05-17

不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。

面向资源受限安全芯片的开放式运行环境设计

制造业信息安全与通信保密杂志社 2022-05-16

本文设计的安全芯片运行环境，可以提供一个面向资源受限安全芯片的支持多应用和应用后下载的开放式架构解决方案。在保障数据安全的前提下，有效促进行业应用的发展。

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

政务安全内参 2022-05-16

传统防御措施较难抵御，需要针对性处置。

从知道姓名到个体化：GDPR下识别的含义

个人隐私网络西东 2022-05-16

Nadezhda Purtova教授：个体化识别模式下的IP地址属于可识别性个人信息。

关于“网络关键设备”的法律规则与合规要旨

安全运营网络与数据法实务 2022-05-15

关于“网络关键设备”，要知道的都在这儿了。

Recorded Future威胁情报手册关键细节分解

安全运营 QZ的安全悟道 2022-05-14

Recorded Future出版了第四版本威胁情报手册《建立以情报为主导的安全计划的路线图》。

网络安全架构体系参考：多云跨平台技术

安全建设电驭叛客 2022-05-14

当今大多数组织都在运行一个复杂的环境，其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术（也称为SCADA、ICS 或 PCN）和物联网设备...

零信任中的IT审计

安全运营 ISACA 2022-05-13

零信任建设中的效果评估和IT审计重点。