搜索结果 - 安全内参 | 决策者的网络安全知识库

仍旧不容忽视的“无文件攻击”

安全运营奇安信云与服务器安全 2021-07-02

无文件攻击的有效性有目共睹，甚至大有成为网络安全工作短板之势。

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

安全行业对SASE存在3大误解

技术动态安全内参 2021-07-02

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

美参议员提案：允许私营企业遭受网络攻击时反击

政策 E安全 2021-07-02

美国两党法案将指示国土安全部进行一项研究，研究允许公司被发生攻击时可“回击”的潜在威胁和风险，私营部门团体目前禁止采取的行动。

美国国防部DARPA网络基因组 (Cyber Genome) 计划概述

互联网网络安全风云榜 2021-07-02

Cyber Genome计划致力于开发网络上的指纹或 DNA 等价物，即使是最隐蔽的黑客也能识别出来。

网络空间测绘专题：资产地址动态变化研究

安全运营绿盟科技研究通讯 2021-07-01

避免网络空间测绘数据使用中“刻舟求剑”，通过对IP地址对应资产动态变化研究，还原真实网络空间全貌。

全球网络安全政策法律动态 (2021年6月)

法规公安三所网络安全法律研究中心 2021-07-01

《数据安全法》正式发布；澳大利亚议会通过《在线安全法案》《2020年电信立法修正案（跨国提交令）》；两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意...

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

“十四五”规划纲要对网络安全提出更高要求

国家安全计世资讯 2021-06-30

网络安全已成为国家、社会发展面临的重要议题，建设“安全中国”也将成为十四五规划中的战略重点和发展方向。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

东京奥运会筹备期间，日本奥委会曾遭到网络攻击

网络攻击互联网安全内参 2021-06-30

日本奥委会遭到疑似勒索软件攻击，被迫暂停业务。

重大网络攻击损失可能大于自然灾害损失

趋势洞察 E安全 2021-06-30

安全服务的发展

安全运营安全喷子 2021-06-29

最近几年，安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

从管理和技术角度加强医院信息网络安全建设

医疗卫生 CHIMA 2021-06-29

新疆维吾尔自治区人民医院信息中心主任彭建明表示，做好信息网络安全建设是三分技术、七分管理。

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。