搜索结果 - 安全内参 | 决策者的网络安全知识库

DARPA推进硬件安全架构和工具 (SSITH) 实用化

国家安全从心推送的防务菌 2021-10-23

迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

《个人信息保护法》下的企业合规义务

安全运营知产力 2021-10-23

《个人信息保护法》三读通过，标志着我国对个人信息的立法保护方面上升到了新的高度；但相对应的是，作为“信息处理者”的企业也有了法律上新的义务。

北京金融科技产业联盟发布《金融分布式数字身份技术研究报告》

金融保险北京金融科技产业联盟 2021-10-23

《报告》包含8个章节，重点研究体系结构、关键技术到典型案例、应用场景等，较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。

MyKings僵尸网络利用受感染的计算机网络挖矿

病毒木马国家网络威胁情报共享开放平台 2021-10-22

本文将研究剪贴板窃取器是如何使攻击者能够利用 Steam 交易优惠和 Yandex 云盘链接进行欺诈，从而扩大感染范围。

Oracle发布2021年10月的安全公告

漏洞 CNVD漏洞平台 2021-10-22

本次安全更新提供了针对205个高危漏洞的补丁，有336个漏洞可被远程利用。

断网六小时，Facebook的声明与断网的启示

互联网中国教育网络 2021-10-22

到底发生了什么？我们可以从中学到什么？

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

警惕！黑客团伙假冒安全公司实施网络攻击

网络攻击安全牛 2021-10-22

安全公司Gemini Advisory报道，黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。

美国CISA发布自动驾驶汽车网络安全指南

制造业互联网安全内参 2021-10-22

该指南希望帮助交通系统部门的合作伙伴了解自动驾驶汽车相关的网络/物理风险，并探讨如何实施相应缓解策略。

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

美国防工业网络安全能力的全面提升

军队军工信息安全与通信保密杂志社 2021-10-21

《网络安全成熟度模型认证》的提出和贯彻，意味着美军在武器系统和国防工业网络防护要求方面已率先形成规范，将有力推动网络防护能力全面提升。

Coremail&DataCon 2021邮件安全竞赛火热进行中

安全运营 CACTER 2021-10-21

截止目前，赛程已经过半，邮件安全竞赛暂列前十团队名单如下。

内鬼难防？企业内部威胁防护的7条建议

安全运营安全牛 2021-10-21

以下是防止恶意内部人员攻击的一些建议，其中部分建议同样适用于非恶意内部事件。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

破解网络安全人才紧缺困局，DHS改革专业人员招聘体系

政务网空闲话 2021-10-21

新举措不仅仅是薪酬水平与私营行业的拉平，还有加快招聘的流程，缩短网络安全人才进入联邦机构的周期，建立供需数据库，加速适配政府机构的网络安全人才"旋转"等等。

2019-2027年全球网络武器市场预测

军队军工网络安全风云榜 2021-10-21

2018 年全球网络武器市场价值 451.2 亿美元，预计到 2027 年将产生约 651.3 亿美元的净收入，复合年增长率为 4.17%。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

2022年全球数字趋势洞察：复杂的IT基础设施形成安全风险

趋势洞察数世咨询 2021-10-19