搜索结果 - 安全内参 | 决策者的网络安全知识库

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。

ITIF报告：减少全球数据跨境流动壁垒的可行办法

大数据 CAICT互联网法律研究中心 2021-09-10

报告对过去四年全球范围内实施的数据本地化措施进行了梳理；分析了各国实施数据本地化政策的动因；建议各国政策制定者更新法律，以解决与数据相关的合法性问题，确保个人、...

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

美国防部将发布联合全域指挥控制 (JADC2) 战略实施计划

军队军工电科防务 2021-09-09

美参联会J-6副主任兼JADC2跨职能团队主席罗布·帕克将军9月8日表示，美国防部正在审查“JADC2战略实施计划”，并将于几周后发布。

美国防部利用人工智能和云网络提前预判对手行动

军队军工防务快讯 2021-09-09

美国北方司令部新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

上万台Fortinet VPN设备登录凭证泄露：超一成位于中国

数据泄露互联网安全内参 2021-09-09

安全研究人员发现，这些Fortinet VPN设备的IP分布在全球各地，其中位于中国（大陆+台湾）的设备占比11.89%。

智能模糊测试厂商水木羽林获千万元级别天使轮融资

投融资 36氪 2021-09-09

水木羽林主打产品为XFUZZ智能模糊测试系统，不仅支持应用层软件及类库，也支持协议、内核、数据库等大规模基础软件的自动化安全测评。

CISA发布托管服务提供商选择的网络安全风险指南

标准网空闲话 2021-09-09

该文档包括来自各种权威机构（例如美国国家标准与技术研究院 (NIST)）的最佳实践和注意事项，供组织审查其安全实践并确保他们准备好防止网络攻击。

CNCERT：关于Microsoft MSHTML存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-09-08

目前，漏洞利用细节已在小范围公开，微软公司暂未发布补丁修复该漏洞。

制药行业面临的远程网络威胁

医疗卫生关键基础设施安全应急响应中心 2021-09-08

由于制药业内越来越多地启用远程和分布式工作，制药业也面临着重大的网络安全挑战。

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

Lazarus APT组织近期针对区块链金融、能源行业的攻击活动分析

APT 奇安信威胁情报中心 2021-09-07

研究员近期捕获多个Lazarus组织新的攻击样本，攻击目标包括区块链与石油天然气等行业。

顶流CISO谈职场天花板和“提权”路径

CSO论道 GoUpSec 2021-09-07

CISO通常被看作是企业网络安全的领军人物，但这是否意味着CISO是网络安全人才的职场天花板呢？

勒索软件LockBit 2.0两个月已攻击超过50个组织

网络攻击北京天地和兴科技有限公司 2021-09-07

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，分析显示攻击的目标公司数量增加，并且加入了双重勒索功能。研究人员针对勒索软件LockBit 2.0发出警告，指出自该勒索...

美国土安全部近年网络空间安全领域主要项目梳理

政务网安思考 2021-09-10

在网络安全领域，国土安全部承担着对美国联邦民事机构的物理及网络关键基础设施的安全保卫职责，近年来国土安全部在网络态势感知、移动通信网络基础设施安全、应急通讯网络...

中国网络安全监管日益完善，市场增长动力强劲

趋势洞察 IDC咨询 2021-09-10

IDC在本次报告中以《网络安全法》为主体，结合《数据安全法》、《个人信息保护法》和《信息安全技术数据出境安全评估指南（征求意见稿）》等法律条例，对当前政策法规进行...

攻防最前线：深度文档图像伪造新方法DocFake

人工智能隐者联盟 2021-09-10

目前还没有关于基于深度学习的文本内容生成方案对文档图像安全的评估工作，但深度学习技术在文本图像编辑方面的发展已经对文档图像的安全构成了新威胁。本文建立了一个基于...

俄罗斯立法如何防范网络入侵？

专家观察 CAICT互联网法律研究中心 2021-09-09

本文从网络安全问题的立法视角，梳理俄罗斯在网络安全领域，尤其是防止网络入侵问题的立法应对，以拓宽立法视野。

卡巴斯基：QakBot银行木马活动分析报告

病毒木马维他命安全 2021-09-09

QakBot，也被称为QBot、QuackBot和Pinkslipbot，它是一个已经存在了十多年的银行木马。