搜索结果 - 安全内参 | 决策者的网络安全知识库

WinRAR试用版曝严重漏洞：免费软件并不“免费“

漏洞代码卫士 2021-10-21

该漏洞可导致攻击者拦截并修改发送到该试用版用户的请求，从而在用户计算机实现远程代码执行。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

微软推出适用于Microsoft 365的隐私管理

安全运营 GoUpSec 2021-10-21

该能力可帮助企业管理数据隐私风险并构建具有隐私弹性的工作场所，以及自动响应大规模主体权利请求。

2019-2027年全球网络武器市场预测

军队军工网络安全风云榜 2021-10-21

2018 年全球网络武器市场价值 451.2 亿美元，预计到 2027 年将产生约 651.3 亿美元的净收入，复合年增长率为 4.17%。

美国媒体巨头遭勒索软件攻击，旗下多个电视电台节目停播

广电媒体互联网安全内参 2021-10-20

部分电视频道已无法播放早间节目、新闻节目以及预定的NFL职业橄榄球大联盟比赛。

2022年全球数字趋势洞察：复杂的IT基础设施形成安全风险

趋势洞察数世咨询 2021-10-19

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

对某单位投递FormBook窃密木马的分析报告

网络攻击安天 2021-10-21

FormBook是一种非常活跃的商业窃密木马，本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选，具备一定的对抗检测、对抗分析和反溯源能力。

网络空间资产探测关键技术研究

安全运营信息安全与通信保密杂志社 2021-10-21

美军高官谈网络空间作战思维的四大转变

军队军工奇安网情局 2021-10-21

网络防御需同时考虑系统和人员因素。

突发！美国政府将禁止向中国和俄罗斯出口黑客工具

政策互联网安全内参 2021-10-21

美国商务部出台新出口管制，要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

网络攻击追踪溯源技术浅析

安全运营信息安全与通信保密杂志社 2021-10-20

如何对网络攻击进行追踪溯源，成为当今国际社会备受关注的网络空间安全问题。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

美国海岸警卫队组建网络攻击部队并扩大影响范围

军队军工奇安网情局 2021-10-19

美国海岸警卫队网络司令部司令谈该部队最新进展。

Gartner发布2022年重要战略技术趋势

趋势洞察 Gartner公司 2021-10-19

隐私增强计算、网络安全网格入选。

美国国家网络总监英格利斯访谈：“网络风暴”到来前的准备

政务国际安全简报 2021-10-18

英格利斯当前最重要的工作仍是在仅有非常有限资源支持的情况下，以最具智慧的方式向拜登政府提出如何防范并响应对美大规模网络攻击的建议。