搜索结果 - 安全内参 | 决策者的网络安全知识库

中小型企业常见网络安全错误盘点与应对

安全运营安全牛 2022-02-21

本文讨论了一些典型的网络安全错误，以及应对措施。

NIST提出网络安全投入策略评估模型

安全管理数世咨询 2022-02-23

NIST和大学研究人员提出了一种新的计算模型，用于评估在网络保护中投入的网络安全成本。

“火线支援”：欧盟部署网络快速响应团队支持乌克兰

军队军工奇安网情局 2022-02-23

欧盟部署网络应急团队协助乌克兰抵御网络攻击。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

政务网空闲话 2022-02-20

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

深度：一文读懂我国数据安全政策动向与趋势

专家观察虎符智库账号 2022-02-18

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

美国防部正着眼未来作战开展数百个人工智能项目

军队军工中国新一代人工智能 2022-02-23

国防部正在开展的人工智能项目超过685个，其中美国陆军处于领先地位。

拜登政府或已改变其运用网络攻击溯源获取地缘政治效益的思路

国家安全国际安全简报 2022-02-23

快速揭露乌克兰政府及银行网站遭攻击为俄罗斯黑客所为，从侧面说明拜登政府或已改变其运用网络攻击溯源手段获取地缘政治效益的思路。

主动干预，以黑止黑：美FBI打击涉网犯罪发生重大思路转变

公检法互联网安全内参 2022-02-23

在调查的每个阶段评估是否使用破坏性行动。

第三方SDK合规问题的解决之道

安全运营网安寻路人 2022-02-21

作为SDK宿主的APP们，是否存在有效地管控SDK行为的方案？此篇文章描述了一个解决方案。

近期值得关注的技术会议：BlueHat IL 2022

安全会议非尝咸鱼贩 2022-02-20

BlueHat IL 2022 要来了。

工信部通报2022年第一批侵害用户权益的APP

监管工信微报 2022-02-18

包括中公教育、洋码头、小米直播、龙珠直播、婚礼纪等多款APP。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。