搜索结果 - 安全内参 | 决策者的网络安全知识库

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。

多部门下发补贴？假的！Coremail提醒诈骗邮件正在活跃

网络攻击 CACTER 2022-02-28

多部门下发退税补贴？警惕假冒社保部门的常见钓鱼诈骗！CAC邮件安全大数据中心提醒请勿扫描可疑二维码或点击链接

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

基于零信任安全模型的移动互联网安全接入探索

金融保险上交所技术服务 2022-03-02

国金证券零信任平台建设后，除解决远程办公、远程运维场景外，会陆续将远程开发、跨内网访问、API调用、移动办公（手机端）等业务接入进来，尽可能在安全的前提下，通过IT...

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

俄乌冲突网空态势研判：关基成网攻重点俄方克制使用高级能力

国家安全互联网安全内参 2022-02-28

俄罗斯过往已展现出多种超高阶网络行动能力，但没有在此次冲突中使用，最危险攻击手段尚在鞘中。

体系工程“钻石”模型与数智孪生

国家安全体系工程 2022-02-28

本文从复杂事物演化发展的视角出发，围绕对体系与体系工程的理解和认识展开研究。基于集合论方法给出了体系概念的一般性定义，将体系表达为主体集、关系集与环境集的复合体...

兵马未动，网军先行：俄乌危机中易被忽视的“大规模杀伤性武器”

军队军工学术plus 2022-02-26

俄乌冲突中的网络攻击，竟暴露美国重大网安弱点！“新型大规模杀伤性武器”防不胜防。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

头部企业研究｜Cloudflare：股价涨幅9倍的秘密

互联网虎符智库账号 2022-02-25

年均增速超过50%，以灵活、高效、可扩展的无服务器架构，吸粉无数，Cloudflare有望成为全球第四大公有云企业？

ZeroFox：热门安全威胁领域态势预测与建议

网络攻击安全牛 2022-02-25

ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

三星上亿部手机曝出严重加密漏洞

制造业 GoUpSec 2022-02-25

据估计，三星累积出货了1亿部存在严重加密漏洞的智能手机，包括从2017年的Galaxy S8到去年的Galaxy S21的各种型号。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

离行式自助银行风险分析与安全防范：以工商银行两例离行式自助设备为例

金融保险金融电子化 2022-02-23

现结合我行地处城乡偏远地区的A、B两个离行式现金自助设备进行风险分析和安全评估，有针对性地探讨市郊或偏远地区设置的离行式自助银行的安全防范策略和路径。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...