搜索结果 - 安全内参 | 决策者的网络安全知识库

Lazarus用于投递恶意软件的DeFi木马

病毒木马国家网络威胁情报共享开放平台 2022-04-18

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

“杰克.莱恩”的职业发展路径：美军退伍军人如何加入中情局

军队军工国际安全简报 2022-04-18

中情局尤其鼓励曾在美军一线部队服役的退伍军人提交求职申请，并向申请加入其准军事部门（需要在全球战区执行危险的军事任务）的人员许诺高于其基本工资水平四分之一的薪酬...

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

拜登政府2023财年国防预算草案有何特点？

军队军工军事高科技在线 2022-04-15

2023财年美国国防预算依旧比2022财年增长4%，达到有史以来的新高。

全民国家安全教育日 | 央视《焦点访谈》：失算的数据买卖

国家安全中国信息安全 2022-04-14

境外公司谎称调研窃取高铁数据，我国首例涉高铁运行国家安全案被破获。

1.7亿元！FBI重金采购社交媒体开源情报，支持监控中文微博

公检法安全内参 2022-04-14

美国政府（民事部门）采购开源情报最大订单。

星巴克漏洞致账户收到多张优惠券，App已无法打开

漏洞安知讯 2022-04-12

星巴克App今日出现Bug，账户里忽然被发放多张优惠券。目前星巴克App已经无法登录，显示：“系统维护中...，星享好礼和其他App功能暂时无法使用，请耐心等待。”

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

专家观察中国信息安全 2022-04-06

信息技术革命不是发生在真空之中的，而是产生在既定的政治、经济、社会结构之中的。天然对用户个人数据有跨境使用需求的元宇宙，因此面临比较微妙的处境。

数据交易危害国家安全！多家中介公司公开叫卖美军人员信息

军队军工安全内参 2022-04-22

目前美国的数据中介公司几乎不受监管。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

数字化改革下保障数据安全的难点与对策思考

安全运营 CCIA数据安全工作委员会 2022-04-22

本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状，归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。

IEEE论文：车联网中的隐私与信任

物联网数据信任与治理 2022-04-21

车联网服务会用到哪些个人信息？有哪些隐忧？车联网服务的隐私和信任问题有哪些潜在解决方案？

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

美国学者指出俄乌战争凸显美军信息隐私漏洞

军队军工奇安网情局 2022-04-18

新常态：军人和退伍军人被视为信息战高价值目标。

数据科学研究型人才培养的思考与实践

教育科研北邮 GAMMA Lab 2022-04-11

本文系统性地总结与实践了数据科学研究型人才培养模式。探讨了数据科学研究型人才的培养定位与层次，结合具体实践过程提出了数据科学人才的能力要求和培养方案，并通过典型...

利用通信协议反向监控C&C服务器

安全运营威胁棱镜 2022-04-11

利用凭据可以通过特定的协议获取C&C服务器上的相关信息，以此达到被动隐蔽监控的目的。

机器学习：安全还是威胁？

人工智能数世咨询 2022-04-09

研究机器学习或人工智能安全的专家警告，这些AI算法可能会被攻击者颠覆。

中国海油网络安全意识培养实践

电力能源中国信息安全 2022-04-08

在实践中，中国海油网络安全意识培养工作得以顺利推进主要归纳为两点，即集团高层领导的支持以及不断探索网络安全意识培养的工作方法。

罗克韦尔PLC存在严重漏洞，堪比震网病毒

漏洞北京天地和兴科技有限公司 2022-04-08

Claroty的Team82和罗克韦尔自动化研究人员在罗克韦尔（Rockwell）可编程逻辑控制器（PLC）和工程工作站软件中发现了两个安全漏洞。攻击者可远程利用这些漏洞，修改自动化流...