搜索结果 - 安全内参 | 决策者的网络安全知识库

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

《欧盟委员会关于加强<反虚假信息行为守则>指南》编译

政策网络法理论与实务前沿 2022-02-22

《指南》吸取新冠疫情虚假信息监测计划中的经验和教训，解决了《评估报告》中指出的问题，并就如何加强《反虚假信息行为守则》以使其成为打击虚假信息的更有效工具提供了指...

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

国务院：加强电子证照应用安全管理，严格保护信息安全

政策中国政府网 2022-02-22

《意见》指出，加强电子证照应用安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

教育部长怀进鹏：大力推进教育信息化、教育资源数字化建设

教育科研微言教育 2022-02-21

以标准安全运行保障为支撑，筑牢数据安全底线，探索创造富有中国特色的教育数字化治理标准，构建可持续的数据安全防护体系。

工信部圆满完成冬奥会闭幕式保障任务

信息通信工信微报 2022-02-21

网络安全保障实现统一指挥、实时监测、及时响应、快速处置。

近期值得关注的技术会议：BlueHat IL 2022

安全会议非尝咸鱼贩 2022-02-20

BlueHat IL 2022 要来了。

美国国防部应改进其测试网络武器架构的方式

军队军工网电空间战 2022-02-19

五角大楼武器测试员断言，美国网络司令部的联合网络作战架构缺乏测试策略，从而危及工具和系统的作战有效性。

美国情报界“数据+智能”战略体系初探

国家安全军事文摘 2022-02-22

通过该战略体系，能够有效协调美国情报界内部数据与人工智能资源，吸引商业界和学术界在数据技术和人工智能等领域进行合作。

美国防部发布新版“网络韧性武器系统知识体系”门户网站

军队军工全球航空资讯 2022-02-22

CRWS-BoK门户网站提供公开可用的信息，以帮助相关人员开展网络韧性武器系统工程。

勒索凶猛！国际货运巨头紧急关闭全球业务系统

交通物流互联网安全内参 2022-02-22

这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。

SASE“解体”，Gartner公布首个SSE魔力象限排名

安全运营 GoUpSec 2022-02-21

SSE的“独立”并非偶然，是零信任架构和防火墙产生不可调和矛盾的产物，SSE也不仅仅是SASE的子集，而是有可能取而代之成为市场主流。

网络中立法，在美国是否可能？

信息通信海国图智研究院 2022-02-21

美国网络中立法：理念与利益的分歧。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

病毒木马 FreeBuf 2022-02-20

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

美参议员提出《加强美国网络安全法》

法规国防科技信息网 2022-02-09

新立法合并了之前提出的三项法案：网络事件报告法案、2021 年联邦信息安全现代化法案和联邦安全云改进和就业法案。