搜索结果 - 安全内参 | 决策者的网络安全知识库

僵尸唤醒：利用域名托管服务对活跃域名进行隐蔽劫持

互联网 NISL实验室 2023-01-10

论文讨论了由DNS托管服务停用导致的驻留在二级域的过期NS记录，证明了发起域名隐蔽劫持攻击的可行性和危害性，并提出了可供多方参考的解决方案。论文发表于网络安全顶级学...

先进作战管理系统 (ABMS)）：美国空军面临的需求、进展、挑战和机遇

军队军工知远战略与防务研究所 2023-01-09

本篇推送节选自美国国家科学院出版社2022年发布的同名报告。

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

逆风行舟：2023年企业网络安全预算热点解读

安全管理 GoUpSec 2023-01-17

有65%的企业表示2023年将增加网络安全支出，但预算的不确定性增加。

2022年度全球网络安全发展态势研究报告

趋势洞察学术plus 2023-01-16

各国政府纷纷出台网络空间治理解决方案和举措，加快构建网络安全法律规范、行政监管、行业保护、技术保障等治理生态。

《持续应用安全 (CAS) 白皮书》全文发布

安全运营数世咨询 2023-01-16

软件供应链安全涉及面极为广泛，目前来看，我国乃至全球都没有完善的体系化解决方案以应对。

2022年ICS/OT漏洞态势概览

工业互联网安帝Andisec 2023-01-16

从ICS漏洞危害等级、CWE类型占比、影响行业、产品影响范围、产品供应商五个角度进行统计分析，得到以下关键发现。

警方通报医院CT机遭黑客软件破解：医疗器械面临哪些网络安全风险？

医疗卫生保密观 2023-01-16

医疗器械网络安全事件频发，揭示了当前医疗器械在运用过程中存在的一些风险隐患。

《中伦网络安全与数据保护报告》2.0版发布 (附下载)

趋势洞察中伦视界 2023-01-15

报告关注整体趋势、实务场景、前沿动态，希冀用法律赋能企业的网络安全与数据保护合规体系构建工作。

5G技术应用中的6大安全风险

信息通信安全牛 2023-01-13

专业IT媒体《ReHack》杂志收集整理了5G技术应用中的6个主要安全风险。

APT组织MuddyWater分析

APT 国家网络威胁情报共享开放平台 2023-01-13

本文将聚焦于网络间谍攻击中高度活跃的一个组织MuddyWater。

国内仿冒电子邮箱发起钓鱼邮件攻击事件频发！工信部发布预警

监管工信部 2023-01-12

关于防范钓鱼邮件攻击的网络安全风险提示。

物联网安全领域机器学习方法的研究与前景

物联网中国保密协会科学技术分会 2023-01-12

本文系统地回顾了物联网网络的安全需求、攻击向量和当前的安全解决方案，基于现有的解决方案，讨论了基于机器学习和深度学习的物联网安全未来的研究方向。

平衡安全自动化与人才短缺

安全管理数世咨询 2023-01-11

在自动化与人才短缺问题两方面都取得进展的秘诀就在于利用其间的共生关系。

2023年企业安全运营中心的建设与发展

安全运营安全牛 2023-01-11

SecOps流程自动化、使用托管威胁检测和响应服务、使用MITRE ATT&CK框架…

《数据安全产品与服务图谱 (2.0)》发布 (附下载)

安全运营数据安全推进计划 2023-01-11

图谱2.0合计收录116家企业的488款数据安全产品及服务信息。

标识系统能解决物联网安全挑战吗？

物联网数世咨询 2023-01-10

网络安全标识能够驱动消费者购买安全性好的设备？

PowerShell远程代码执行漏洞 (CVE-2022-41076) 安全通告

漏洞奇安信 CERT 2023-01-10

经过身份认证的远程攻击者可利用“TabShell”漏洞绕过沙箱限制在目标机器上执行任意代码。

端点安全的“第二春”：EDR

安全运营 GoUpSec 2023-01-09

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。

IDC发布数字政府数据安全领导者实践报告

政务 IDC咨询 2023-01-09

IDC观察到，数字政府数据安全建设中，引入了很多新技术、新模式、新体系。