搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府安全专家：俄罗斯黑客已在美国卫星网络驻留数月

太空海洋安全内参 2022-12-20

CISA安全专家称，Fancy Bear团伙通过VPN设备的未修补漏洞进入网络，并在内部横向移动，似乎已经在受害者网络中驻留数月之久。

我国网络可信身份发展路径探索与展望

国家安全信息安全研究 2022-12-20

公安一所以CTID平台为先导建设国家网络身份认证基础设施工程,有效解决个人信息过度采集留存问题.通过国家网络身份认证基础设施，优先向政务和强制实名制领域提供网络身份认...

美国网络国家任务部队升格为次级统一司令部

军队军工奇安网情局 2022-12-20

网络演变：美国联合网络部队的正式化和升格。

美国国防情报局秘密推进绝密内联网的现代化改造

军队军工开源情报技术研究院 2022-12-19

该机构官员称，这是有史以来对情报界和国防部用来传输敏感信息的网络进行的最大投资。

美NSA高管：警惕俄罗斯黑客可能对全球能源领域的重点目标发动大规模网络突袭

电力能源国际安全简报 2022-12-19

曾担任美国安局兼网络司令部指挥官的基斯.亚历山大近日也在一次活动上提出类似观点。

俄乌冲突之下，俄罗斯域名背后的网络基础设施变迁

互联网 NISL实验室 2022-12-19

论文研究了俄乌冲突的背景之下，俄罗斯域名基础设施的迁移现象，发表于国际网络测量顶级会议 ACM Internet Measurement (IMC) 2022。

日本政府正式发布新版《国家安全保障战略》

政策奇安网情局 2022-12-19

日本新版国家安全战略聚集提升网络安全响应能力。

澳门多个关基设施网站无法访问：因阿里云香港发生故障

云计算澳門日報 2022-12-18

本澳多家网站及APP故障。

新视角下企业云化安全管控框架OCBC

安全运营阿肯的不惑之年 2022-12-17

OCBC，新视角下企业云化安全的管控框架。

小程序运行架构中身份混淆安全风险分析

安全运营网安国际 2022-12-16

本文分享的是复旦大学计算机学院张智搏博士的报告——《小程序运行架构中身份混淆安全风险分析》。

余晓晖：构筑顶层设计开创工业和信息化领域数据安全管理新格局

专家观察中国信通院CAICT 2022-12-16

《管理办法》建立健全了工信领域数据安全制度机制，搭建起工信领域数据安全管理的“四梁八柱”，细化明确了数据全生命周期安全保护要求，为工信领域企业落实数据安全管理和技...

注意！终端管理工具MobaXterm中文版暗藏木马陷阱

网络攻击奇安信威胁情报中心 2022-12-20

有攻击者以知名终端管理工具MobaXterm中文版为诱饵传播木马程序。

中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

政策国家发展改革委 2022-12-19

探索有利于数据安全保护、有效利用、合规流通的产权制度和市场体系，完善数据要素市场体制机制。

Security杂志：2022年十大数据泄露事件

数据泄露数据合规公社 2022-12-19

“Security”杂志总结了2022年最严重的十大数据泄露事件。

ChatGPT被用来开发勒索软件和钓鱼邮件

人工智能 GoUpSec 2022-12-19

ChatGPT能帮助任何用户（即便没有代码编写和社会工程技能）开展有效的、大规模的网络犯罪活动。

2022年Recorded Future C&C服务器跟踪报告

网络攻击威胁棱镜 2022-12-19

Recorded Future 跟踪了百余个恶意软件的 C&C 服务器，每年要出一份统计报告。

错过半决赛！黑客攻击导致世界杯直播平台FuboTV中断

广电媒体 FreeBuf 2022-12-18

FuboTV 因遭到网络攻击，导致用户无法登录流媒体直播，观看卡塔尔世界杯半决赛法国与摩洛哥的比赛。

哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击

电力能源网空闲话 2022-12-17

扰乱了公司的运营并中断了在线服务。

美国对外开展制裁的历史及工具箱

国家安全智能society 2022-12-16

美国对前苏联及俄罗斯进行了多轮长期制裁，可依据重大时间节点将其大致分为三段：冷战时期对苏联制裁、2014年克里米亚冲突后对俄制裁、及2022年俄乌冲突至今的制裁。

实现以数据驱动的高级威胁检测和响应

安全运营安全牛 2022-12-16

由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加，安全团队需要实现由数据驱动的威胁检测和响应能力，新一代SIEM产品也随之产生。