搜索结果 - 安全内参 | 决策者的网络安全知识库

DFIR：数字取证与事件应急响应

安全运营数据安全与取证 2022-10-28

让我们深入了解一下什么是数字取证和事件应急响应，以及为什么它们经常被归类在一起。

工业互联网总体网络架构国家标准正式发布

工业互联网工信微报 2022-10-25

该标准规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求。

德国总理朔尔茨现在用什么品牌型号的保密电话？

政务国际安全简报 2022-10-27

除德国总理府外，SINA Communicator系列设备也被德国联邦政府、军方、情报机构及参与德国政府保密项目的企业所使用。目前已有近17万台SINA设备被卖到全球超30个国家。

APT-Q-36：南亚摩诃草组织近期武器库迭代更新分析

APT 奇安信威胁情报中心 2022-10-27

摩诃草组织正在对其武器库进行更新迭代，并且使用被窃取的签名伪装攻击样本。

美国爱因斯坦计划跟踪与解读 (2022v2版)

政务专注安管平台 2022-10-27

本文全面更新了爱因斯坦计划的相关数据和2022年以来的最新进展。

Windows曝出“最愚蠢的零日漏洞”

漏洞 GoUpSec 2022-10-27

多个微软Windows版本中普遍存在的两个零日漏洞超过90天仍未修补。

DARPA寻求彻底改变雷达信号处理

军队军工从心推送的防务菌 2022-10-26

“超越线性处理”（BLiP）项目旨在通过应用创新的信号处理方法提高雷达性能。

红队视角下的Windows RPC

安全运营 ADLab 2022-10-26

Windows RPC服务在红队视角下的一些利用方式。

个人信息保护中数据泄露通知制度的规范逻辑及其证成

专家观察 CAICT互联网法律研究中心 2022-10-26

笔者旨在对数据泄露通知制度的内涵和外延进行结构化分析，以作出准确的判断并形成合理的实施进路。

印度塔塔电力公司数据被勒索团伙公开泄露

电力能源 GoUpSec 2022-10-26

勒索软件组织Hive本周二在其数据泄露网站上公布了塔塔电力公司（Tata Power）的数据。

DARPA开发用于安全测试和学习环境的网络智能体

国家安全从心推送的防务菌 2022-10-25

“用于安全测试和学习环境的网络智能体”（CASTLE）项目专注于能够通过自动化、可重复和可衡量的方法加速网络安全评估的技术，旨在通过开发一个工具包来改善网络测试和评估。

全球虚假信息泛滥如何治理？这家公司提出协作解决方案

互联网安全内参 2022-10-25

美国创新公司Graphika提出了一套多利益相关方威胁中心模型，可协同检测线上的虚假信息活动。

产业洞察：新时代十年网络安全产业发展历程与未来展望

专家观察虎符智库账号 2022-10-25

未来十年，我国网络安全产业的中国式现代化发展之路会怎么走？

网络安全文化建设应强化风险意识及危机应对能力

国家安全中国信息安全 2022-10-25

从危机管理视角阐释网络安全文化，依据危机管理流程谋划网络安全文化建设举措，将有助于构建我国更具韧性的网络安全文化。

核电关键信息基础设施的网络安全加固方案探索

电力能源中国信息安全 2022-10-25

目前，核电厂缺乏具有针对国外品牌的关基加固方案，导致普遍采用粗粒度的“边界隔离+配套管理”，以提供最基本的防护能力。

美国国家安全战略报告中的网络政策分析

国家安全智能society 2022-10-25

本文将聚焦本次国家安全战略中的网络政策，试图全面、清晰地介绍拜登政府网络政策在更长时间内的走向。

电力移动应用及终端安全溯源管控技术研究与实践

电力能源信息安全与通信保密杂志社 2022-10-25

本文通过研究移动应用及终端安全溯源管控技术，旨在加强对移动应用及终端的溯源取证和安全管控。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

美国太空“企业级地面服务” (EGS) 架构发展浅析

军队军工防务快讯 2022-10-25

EGS构建了一种通用地面指控架构，通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力，增强美太空军作战弹性和赛博安全性。

攻防最前线：伪装更新补丁的Magniber勒索新变种分析

病毒木马绿盟科技CERT 2022-10-24

新变种通过将自身伪装成Windows更新文件，诱骗用户点击，进而对用户主机文件进行加密，最后索要赎金。