搜索结果 - 安全内参 | 决策者的网络安全知识库

以色列“飞马”间谍软件攻击事件的综合分析

病毒木马信息安全与通信保密杂志社 2022-01-17

“飞马”攻击事件经媒体曝光后，国际舆论一片哗然，在国际社会引起轩然大波，影响巨大，被称为 2021 年度的一大标志性事件。

病毒界的“影帝”！揭秘假装勒索的Covid-666病毒

病毒木马安全牛 2022-01-13

本文介绍了一种新发现的自称“Covid-666勒索病毒”的恶意程序，该程序运行后会将文件加上“.covid-666”后缀，要求支付一定金额的比特币作为赎金，但被加上”.covid-666”后缀的...

2022年8大网络安全趋势预测

趋势洞察天极智库 2022-01-12

本文结合了行业报告和专家观点对2022年的网络安全趋势进行了八大预测，包括企业会优先考虑供应链弹性和安全采购、全球加速隐私立法等。

回顾：2021年度代表性移动应用安全事件

趋势洞察安全牛 2022-01-11

本文回顾了 2021 年度移动应用九大代表性安全事件，预测2022年这类违规行为将持续存在，威胁还将继续，并在此基础上提出建议。

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

电力能源网空闲话 2022-01-18

北约能源安全卓越中心发布《关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南》。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

美国GAO发布《关键基础设施保护：CISA应评估通信部门支持行动的有效性》报告

监管路云天网络安全研究院 2022-01-17

报告从美国关键基础设施保护-通信保护工作背景、主要发现和建议三方面进行阐述。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

网络战打响，白俄罗斯愿当炮灰？搞瘫乌克兰政府网络的UNC1151组织是谁？

APT 网空闲话 2022-01-17

乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击，目前普遍认为UNC1151是隶属于白俄罗斯特种部队的网络间谍组织。

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

《商用密码行业发展机遇报告 (2022年)》全文

国家安全北京商用密码行业协会 2022-01-14

保发展，十部委联合制定产业促进措施；向未来，密码行业迎来机遇要再立新功。

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。

安全建设的支点：五大网络安全框架介绍

安全建设安全牛 2022-01-13

本文阐述了网络安全框架的时代背景和应用价值，并总结了相关机构梳理的五大网络安全框架。

展望：2022年端点安全十大发展趋势

趋势洞察安全牛 2022-01-12

报告结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解，对2022年端点安全进行了十大趋势预测，包括远程办公常态化，将加剧企业对BYODPC的安全投资等。

四部门联合印发《关于深化汽车维修数据综合应用有关工作的通知》

交通物流交通运输部 2022-01-11

四部门发文部署深化汽车维修数据综合应用工作。

关键制造业工业控制系统的网络威胁

工业互联网北京天地和兴科技有限公司 2022-01-11

关键制造业面临着新冠疫情流行导致的网络攻击面增加和网络安全工作人员有限的风险。这趋势通过增加攻击面和降低保护能力，增加了关键制造业越来越多针对私营企业的勒索软件...

研究人员在广泛使用的URL解析器库中发现漏洞

漏洞安全牛 2022-01-11

有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，网络安全公司 Claroty 和 Synk 联合开展了深入的分析工作，本文介绍了具体...

远程办公的数据安全研究与思考

安全运营 CCIA数据安全工作委员会 2022-01-11

在企业中，远程办公的数据安全至少要符合终端安全、连接安全、访问安全三个层面。