搜索结果 - 安全内参 | 决策者的网络安全知识库

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

网攻战可能成为拜登的选项！俄罗斯罕见就潜在网络攻击向关键基础设施部门发出警告

监管网空闲话 2022-02-25

拜登已收到一份可供美国实施大规模网络攻击的选项，这些攻击旨在破坏俄罗斯维持其在乌克兰的军事行动的能力。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

政务互联网安全内参 2022-02-24

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

企业安全运营：“双SIEM”是个好主意吗？

安全运营 GoUpSec 2022-02-24

越来越多的企业开始部署“双SIEM”，其中一个SIEM专门支持威胁搜寻/狩猎任务，这种“双SIEM”方案是否具有普适性呢？

拜登政府或已改变其运用网络攻击溯源获取地缘政治效益的思路

国家安全国际安全简报 2022-02-23

快速揭露乌克兰政府及银行网站遭攻击为俄罗斯黑客所为，从侧面说明拜登政府或已改变其运用网络攻击溯源手段获取地缘政治效益的思路。

防范治理电信网络诈骗标准组正式成立，反诈标准化工作迈入新阶段

标准工信部反诈专班 2022-02-23

TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

探寻陆战场无人化作战中的信息网络侦察方法

军队军工光明军事 2022-02-22

所有的活动在网络映射下皆有痕迹，而通过有效组织信息网络侦察不仅可以由虚向实的察敌知势，更可直接转化为运筹帷幄、精准制敌的作战能力。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

浙江省通报5起违反保密法律法规典型案例

监管浙江发布 2022-02-08

浙江省国家保密局最新通报5起违反保密法律法规典型案例。

兰德公司发布《美中量子技术产业基础评估》报告

量子技术战略科技前沿 2022-02-24

报告认为美国目前是量子技术的全球领导者，在量子计算、量子传感方面处于领先地位；中国在量子通信方面处于领先地位，在量子计算的部分技术路径上与美国相当。

乌克兰事件中的“信息恐怖主义”：一个自我实现的预言？

军队军工中国信息安全 2022-02-24

作为一种舆论战手段，“信息恐怖主义”的最终目的应该并不是真的想要出现战争，而是希望停留在制造紧张局势这一层面，从而从中渔利。

“无密码登录”需要走出死胡同

安全运营安全牛 2022-02-24

阻碍无密码登录技术应用的关键因素并不是由于技术的限制或缺陷，而是由于企业中身份和验证管控的现状。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。