搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防对抗新赛道：“CosmicStrand”Rootkit固件木马现身

病毒木马网空闲话 2022-07-26

卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit，目标是统一可扩展固件接口(UEFI)，以实现隐身和持久化。

美国政府修订发布运输管道网络安全指令文件

交通物流安全内参 2022-07-25

为美国关键输送管道建立网络安全弹性。

欧洲智库分析：俄罗斯电子工业发展瓶颈

军队军工学术plus 2022-07-21

欧洲政策研究中心（CEPA）官网发表评论文章《错失目标：俄罗斯导弹工业的挣扎》，分析了俄罗斯在导弹生产领域遭遇到的困境。

网络安全专家评析伊朗和以色列网络冲突态势

军队军工奇安网情局 2022-07-26

以色列和伊朗的网络影子战从幕后走向台前。

中国人民银行支付结算司对电信网络诈骗案例的分析与思考

金融保险公安部刑侦局 2022-07-26

本文从一起美国虚拟货币 “杀猪盘”的典型电信网络诈骗案例入手进行分析，并在此基础上探讨相关启示建议。

VR病毒现身，可监控全球安卓VR设备

病毒木马 GoUpSec 2022-07-26

该恶意软件可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。

吓退安全分析师应聘者的职位描述

安全管理数世咨询 2022-07-25

看看资深安全主管总结出的招聘雷区一览吧。

PDGraph：针对不安全项目依赖的大规模实证研究

安全运营安全学术圈 2022-07-25

论文通过构建一个项目依赖关系图PDGraph，对项目依赖关系与安全漏洞进行了首次大规模实证研究。

2022年可信云大会在京召开

安全会议云计算开源产业联盟 2022-07-25

云安全全景图2.0：覆盖9大安全领域、600+安全产品

云计算云计算开源产业联盟 2022-07-25

云安全全景图2.0版本覆盖云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务9大领域。相比1.0版本，2.0版本...

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

下一代终端安全管理的关键特征与应用趋势

安全运营安全牛 2022-07-25

报告阐述了下一代终端安全管理系统的六个典型特征，并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。

致美国总统的零信任报告

政务网络安全观 2022-07-23

如果说，联邦政府零信任战略解决了两年半内的短期焦虑，那么NSTAC报告旨在解决两三年后的长期焦虑。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

网络安全的下一个焦点：横向创新

互联网 GoUpSec 2022-07-22

横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。

NERC发布《2022年电力可靠性报告》概述

电力能源网空闲话 2022-07-22

地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。