搜索结果 - 安全内参 | 决策者的网络安全知识库

大国竞争时代美国着力打击社交媒体上的外国虚假信息

国家安全信息安全与通信保密杂志社 2021-11-26

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

《我国高校网络安全应用调研报告》：聚焦高校网络安全市场

教育科研赛尔网络市场动态 2021-11-08

本报告以500多所高校的近千条数据为样本，分析了高校网络安全市场结构、规模和供应商情况。

美国防部发布“网络安全成熟度模型认证 (CMMC)”2.0

军队军工国防科技要闻 2021-11-08

新版本认证旨在确保国防工业部门更好地保护其网络和受控非密信息免遭竞争对手的网络攻击与窃取。该网络安全计划将对国防承包商产生重大影响。

美国NIST征集有关中国参与国际标准制定过程的信息

国家安全量子计算最前沿 2021-11-07

美国国家标准与技术研究院 (NIST) 正在就中华人民共和国 (PRC) 在制定新兴技术国际标准方面的政策和影响征求公众意见。

调研：有子公司的企业更容易遭遇网络攻击

安全运营数世咨询 2021-11-06

相比没有子公司或子公司数量较少的企业，子公司数量众多的跨国企业更容易受到网络安全威胁，且更难以管理风险。

网络安全“流行语”的误导性

互联网数世咨询 2021-11-05

以下是11个容易产生误导作用的网络安全流行语。

从mimikatz看Windows DPAPI数据解密

安全运营腾讯IT技术 2021-11-05

为了更好的理解攻击原理，本文会介绍mimikatz如何进行解密以及代码是如何实现的。

伊朗黑客组织泄露数十万患者和LGBTQ网站成员信息

医疗卫生 GoUpSec 2021-11-05

Black Shadow组织似乎在瞄准以色列托管商CyberServe后获得了这些数据，据报道该公司拒绝支付100万美元的赎金。

开源电信堆栈软件FreeSwitch中被曝多个高危漏洞

信息通信代码卫士 2021-11-04

可导致运行 FreeSwitch 软件的系统发生拒绝服务、认证问题和信息泄露问题。

全球能源行业移动钓鱼攻击同比增长161%

电力能源安全牛 2021-11-04

据Lookout的数据，与2020年下半年相比，针对能源行业员工的移动网络钓鱼攻击增加了161%，而且该趋势没有放缓的迹象。

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

DevSecOps：美联合全域指控实现的基石

军队军工防务快讯 2021-11-04

本文介绍了DevSecOps软件工程的机理、成功案例，并讨论了业界在构建未来关键任务伙伴关系中的重要作用。

TC260-001《汽车采集数据处理安全指南》解读

制造业 CCIA数据安全工作委员会 2021-11-04

《指南》细化了部分《汽车数据安全管理若干规定(试行)》条款中关于汽车数据传输、存储和出境等方面的要求，同时为遵循《规定》中的部分原则给出了指引。

美国CISA命令联邦机构紧急修复数百个正在被利用的安全漏洞

监管网空闲话 2021-11-04

CISA发布今年第一个约束性操作指令(BOD)，命令联邦民事机构在规定的时间范围内消除安全漏洞。

NSA、CISA联合发布5G云基础设施安全指南

信息通信安全内参 2021-10-29

这次发布的指南第一部分，重点是在已遭入侵的5G云系统之内遏制恶意攻击者的横向移动企图。

美国陆军推动五种网络防御武器项目研发部署

军队军工奇安网情局 2021-11-08

美国陆军应用新技术推动防御性网络作战。

Rootkit最新报告：八成被用于间谍计划

病毒木马 GoUpSec 2021-11-08

研究发现，大部分Rootkit被APT集团或出于经济动机的犯罪分子使用，其支出超过成本。

疑似“匿影”黑产组织利用“永恒之蓝”漏洞传播Hauhitec新型勒索病毒

网络攻击深信服千里目安全实验室 2021-11-06

国内已有多家企业有被该组织攻击过的痕迹，主要分布在沿海经济发达区域。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？