搜索结果 - 安全内参 | 决策者的网络安全知识库

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

黑掉微软英伟达三星，Lapsus$团伙主谋疑似16岁英国少年

网络犯罪新浪科技 2022-03-24

网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。

知名身份厂商Okta被黑，全球网络空间或又掀血雨腥风

网络攻击互联网安全内参 2022-03-23

Okta一些客户"可能受到了影响"。

微软250多个项目37GB源代码疑遭黑客泄露

数据泄露 GoUpSec 2022-03-23

Lapsus$表示其中包含90%的Bing源代码以及大约45%的Bing Maps和Cortana代码。

美国《2022年关键基础设施网络事件报告法》概述

法规网安寻路人 2022-03-23

这些要求的生效日期，以及报告的时间、方式和形式，以及其他项目，将在CISA局长后续发布的规则中规定。

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

工业控制系统协议安全分析及测试经验分享

工业互联网工业安全产业联盟 2022-03-21

本文以工业控制系统协议安全分析为出发点，从协议原理、协议格式等方面，分析工控协议安全现状，分享测试经验。

不止远程办公，谷歌在生产网也搞了零信任

安全建设白话零信任 2022-03-24

很多人认为零信任就是一个增强版的VPN，这是不对的。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

安全大讲堂 | 陈屹力：未来云原生安全能力建设将强调体系化的

安全运营 Yundinglab 2022-03-23

企业如何建构自身云原生安全防护能力？

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。

ENISA报告：网络安全风险管理的标准化分析及建议

监管赛博研究院 2022-03-22

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

RSA大会宣布独立，继续引领全球网络安全风向标

安全会议互联网安全内参 2022-03-22

Crosspoint Capital、Clearlake、STG三家资本共同出资，RSA大会宣布脱离RSA Security，成为独立品牌。

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

对“两用物项”有一个统一的理解吗？以密码为例

国家安全苏州信息安全法学所 2022-03-22

基于“密码学”视角，对美国和欧盟两用物项不同制度实践模式和各国所采用的不同解释，对两用物项概念进行了比较研究。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

医疗器械网络安全新规“新”在哪里？

医疗卫生 HIT专家网news 2022-03-22

与《指导原则》相比较，《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求，现就笔者个人对《指导原则修订版》的理解归纳如下。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

南非几乎所有公民征信数据泄露：弱密码惹祸预计损失超百亿元

金融保险互联网安全内参 2022-03-21

被黑服务器的密码为“Password”。