搜索结果 - 安全内参 | 决策者的网络安全知识库

来自五眼联盟的全球最佳网络安全指导意见

监管 QZ的安全悟道 2022-05-18

这份指导意见报告指出了缓解这些安全问题的最佳做法。

欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大

国家安全网空闲话 2022-05-04

欧洲刑警组织发布了其首份深度伪造研究报告--《面对现实？执法和深度伪造的挑战》。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

Gartner：AI和自动化将是新一代SASE的关键能力

安全运营安全牛 2022-04-26

SASE厂商在应用AI和机器学习方面有着天然的优势

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

工信部：关于开展汽车软件在线升级备案的通知

政策工业和信息化部装备工业发展中心 2022-04-15

汽车整车生产企业实施的OTA升级活动，应进行备案。

美国政府正在形成兼顾当下打击和未来遏制的网络对抗新策略

政务国际安全简报 2022-04-11

迈克尔.丹尼尔认为，拜登政府所为起码能产生部分效果，因为这俄网络攻击力量重建其网络行动基础设施需要的时间和资金相比，较低的事态升级风险或相对更大的敏感情报来源暴...

证监会就修订《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见

金融保险证监会发布 2022-04-02

指导企业妥善管理涉密和敏感信息，履行好维护国家信息安全的主体责任。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

工信部通报2022年第一批侵害用户权益的APP

监管工信微报 2022-02-18

包括中公教育、洋码头、小米直播、龙珠直播、婚礼纪等多款APP。

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

工信部部署全力做好北京冬奥会和冬残奥会网络安全保障工作

信息通信工信微报 2021-11-18

总结检查前期行业网络安全保障任务落实情况，进一步对冲刺阶段工作再调度再部署。

网络作战面临的三难困境：速度、强度和控制

军队军工网络空间安全军民融合创新中心 2021-11-18

三难困境：为什么网络作战往往达不到战略预期？

美英澳联合警告：Fortinet和微软Exchange的N-day漏洞仍被伊朗APT大量利用

监管网空闲话 2021-11-18

攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。

美国和以色列达成反勒索软件联盟

政务 GoUpSec 2021-11-16

其参与者目前正在起草一份谅解备忘录（MoU），以支持联合活动，包括在威胁情报、安全指导和条例方面的信息共享。

美国FBI、CISA、NSA和环保局联合发布针对水设施的网络攻击警报

水利水务网空闲话 2021-10-16

警告供水和废水部门的组织有关正在进行的网络攻击，还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。

美国空军的情报和网络部队更换指挥官

军队军工网电空间战 2019-09-05

Timothy D. Haugh任前在美国网络司令部任职，随后来到第25航空队，负责全球情报、监视和侦察任务。

聊聊安全领域UEBA的现状和未来

安全运营 ATLAS Academy 2019-08-09

还没听说过UEBA？那“用户行为分析（UBA）”、“用户画像”、“千人千面”呢，是否有被这些名字“轰炸”过？