搜索结果 - 安全内参 | 决策者的网络安全知识库

身份威胁检测与响应厂商中安网星获数千万Pre-A轮融资

安全运营中安网星 2022-05-19

中安网星在近12个月内完成了三轮融资，已引入包括AA投资、初心资本、微步在线等在行业内极具影响力的投资方。

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

用仿生学算法检测网络钓鱼攻击

安全运营 GoUpSec 2022-04-11

由于传统网络钓鱼检测方法存在很多盲区和短板，研究人员开始“道法自然”，求助一种仿生学方法。

黑客利用Conti泄露的勒索软件攻击俄罗斯公司

网络攻击 cnBeta 2022-04-10

一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。

盘点：最可怕的六种移动攻击策略

安全运营 GoUpSec 2022-05-23

企业需要密切关注和积极应对的六种移动恶意软件策略。

又一僵尸网络源代码开源，KekSec组织武器库再添新武器

病毒木马绿盟科技威胁情报 2022-05-19

研究员监测到F5 BIG-IP漏洞在野传播过程，同时也发现了EnemyBot僵尸网络利用该漏洞进行传播。

异构计算系统中的微架构侧信道攻击

制造业穿过丛林 2022-05-19

侧信道攻击是一种不需要接触数据本身，而是通过观察数据处理过程来获取数据的攻击手段。传统的CPU微架构中已经被发现存在大量的可被利用于进行侧信道攻击的问题。而随着异...

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

俄罗斯人工智能与自主技术军事应用

军队军工电科小氙 2022-05-17

美国海军分析中心《俄罗斯人工智能与自主技术》全面介绍了俄罗斯民用和军用人工智能和自主技术的发展现状。

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

Gartner：AI和自动化将是新一代SASE的关键能力

安全运营安全牛 2022-04-26

SASE厂商在应用AI和机器学习方面有着天然的优势

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

俄乌信息技术供应链制裁中的认知“谜团”观察

国家安全绿盟科技威胁情报 2022-04-13

西方针对俄罗斯信息技术供应链制裁有哪些特点？俄罗斯在应对制裁的过程中做了哪些提前部署？俄乌信息技术供应链安全治理对我国有什么启示？

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。