搜索结果 - 安全内参 | 决策者的网络安全知识库

美军希望从俄乌电子战中吸取经验教训

军队军工国际电子战 2022-06-10

美国智库及军方人士认为，俄罗斯目前在乌克兰的电子战行动可能是美军未来作战的一次预演。

针对解释性语言包管理器的供应链攻击研究

安全运营安全学术圈 2022-06-10

作者分析了供应链生态安全性，并提出了 MALOSS 框架用以检测包的安全性，并取得了一定成果。

市场监管总局、网信办发布数据安全管理认证文件解读

专家观察小贝说安全 2022-06-09

关于市场监管总局、网信办刚刚公布的数据安全认证文件，你关心的内容都在这里。

RSAC 2022现场：SANS总结2022年最危险的网络安全威胁

互联网网空闲话 2022-06-09

针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。

不再担心App偷窥手机剪贴板！苹果要求访问前获得用户授权

互联网隐私护卫队 2022-06-08

苹果并不是第一家启用剪贴板授权弹窗的手机厂商——早在2020年，小米MIUI12.5就上线了类似功能。

统筹推进数据跨境流动监管与数字贸易发展

数字经济中国信息安全 2022-06-08

要充分理解数据跨境流动监管与数字贸易发展之间的辩证关系，在维护国家数据安全和保护个人隐私的同时，为数字贸易国际合作营造良好数字营商环境。

国外5G行业应用产业政策分析及对我国的启示

信息通信信息通信技术与政策 2022-06-08

本文重点研究主要国家/地区推动5G行业应用的产业政策、相关举措和成效，以及我国推进5G行业应用的政策情况，分析5G行业应用面临的挑战，提出发展建议。

全球主流零信任厂商的产品化实践与观察

安全运营安全牛 2022-06-08

本文对全球网络安全市场中的八家主流零信任方案厂商进行了分析。

"pymafka"供应链攻击中的混淆信标：macOS攻击技战术的新趋势

网络攻击国家网络威胁情报共享开放平台 2022-06-07

虽然加壳、混淆和信标的使用在Windows攻击中十分常见，但直到现在还很少看到它们被用来针对MacOS目标。

有效网络安全审计的要点

安全运营 ISACA 2022-06-07

对审计流程采取严格、系统的方法对于企业从审计流程中获得最大收益至关重要。

国家安全部公布《公民举报危害国家安全行为奖励办法》(附全文)

国家安全法治日报 2022-06-07

对国家安全机关实施的公民举报奖励工作进行了全面规范。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

RSAC 2022展会最受关注的十大创新安全厂商

安全会议安全内参 2022-06-06

DevSecOps、身份与访问管理（IAM）、威胁管理及云安全等多个热门领域。

《数字安全产业大数据白皮书》发布 (附下载)

趋势洞察元起资本 2022-06-06

用数据来解读中国的数字安全产业的现状，用事实来分析中国的数字安全产业的发展趋势。

从知道姓名到个体化：GDPR下识别的含义

个人隐私网络西东 2022-05-16

Nadezhda Purtova教授：个体化识别模式下的IP地址属于可识别性个人信息。

RSAC 2022现场：ISACA发布全球软件供应链安全报告

报告调查代码卫士 2022-06-09

25%的受访者表示在过去12个月中曾遭受供应链攻击。

RSAC 2022现场：5G面临“网络切片攻击”重大威胁

信息通信 GoUpSec 2022-06-09

德勤公司和弗吉尼亚大学的研究人员发现了针对5G架构基础组件——网络切片的潜在攻击方法。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

黑客崛起：“网络特种部队”攻击北约和乌克兰目标

网络攻击奇安网情局 2022-06-07

美国网络安全公司发现新的亲俄黑客组织“网络特种部队”。

意大利第五大城市遭网络攻击全城断网

政务 GoUpSec 2022-06-07

网络攻击导致全城断网，IT系统瘫痪，给当地旅游业和城市运营带来灾难性影响。