搜索结果 - 安全内参 | 决策者的网络安全知识库

网络数据安全管理条例被列入国务院2022年度立法计划

政策隐私护卫队 2022-07-16

据了解，《网络数据安全管理条例》和《未成年人网络保护条例》均已出台征求意见稿。

拜登政府首个国家网络安全战略聚焦人才培养提速

政策 GoUpSec 2022-07-20

网络安全人才培养已经上升为国家战略议题。

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

CISO仍然会犯的漏洞管理错误

安全运营数世咨询 2022-07-19

经验丰富的安全主管们表示，大部分组织中都存在着一些常见的错误和失误，它们本可以并且也应该得到解决，从而加强相关项目的安全性。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

为什么国防领域如此重视量子技术？

量子技术光子盒 2022-07-19

EPJ Quantum Technology报告《量子技术的军事应用》解析。

三法齐出，企业如何有效选择数据跨境方案？

专家观察中伦视界 2022-07-19

本文旨在通过对“数据出境三法”进行比对，并对企业适用三种数据出境路径进行分析和典型场景解读，试图帮助企业了解在当前法规体系下，如何选择适合本企业的数据跨境之路。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

密码应用安全建设现状与对策分析

安全运营赛瑞评测 2022-07-19

本文将从密码应用安全建设意义出发，结合密码应用安全建设过程中存在问题提出相关建议。

Gartner：中国安全运营最佳实践

安全运营 Gartner公司 2022-07-19

安全运营需要转变为更加互联和灵活的运营模式，而非无休止地扩展SOC的规模和范围。

金融网络技术发展的思考和实践

金融保险金融电子化 2022-07-19

邮储银行的网络架构在探索中加快演进和实践，积极推进广域网SDN演进，加快数据中心云网一体化建设，为邮储银行金融业务发展打造高可靠性网络平台。

健康医疗与疾病防控领域人工智能应用国外实践研究

医疗卫生互联网天地杂志 2022-07-19

研究国外先进经验，对我国开展人工智能赋能健康医疗和疾病防控有重要参考价值。

国信证券安全团队：安全监控响应的精细化运营观

安全运营君哥的体历 2022-07-19

网络安全没有银弹，安全运营没有终点。

Linux内核nftables子系统研究与漏洞分析

漏洞 ADLab 2022-07-18

有两个漏洞在内核中存在多年，并且均可用于内核权限提升。

云带来的安全变化，需要云原生的安全托管服务

云计算中国信息安全 2022-07-18

云安全需要用新的安全管理思路和技术手段来应对。

肆意挑衅or巅峰对决？俄“沙虫”APT组织刻意诱捕ESET安全研究人员

APT 网空闲话 2022-07-18

攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器，专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。

小型僵尸网络发起史上最强DDoS攻击

网络攻击数世咨询 2022-07-17

Cloudfare表示，Mantis（螳螂）僵尸网络在今年6月发起了短暂但破纪录的DDoS攻击，峰值HTTPS请求数高达每秒2600万。

美国域外数据管辖权问题与中国应对策略

专家观察走出去智库 2022-07-15

中国企业应对美国域外数据管辖有哪些策略？

开展年中网络安全检查的十项重点任务

安全运营安全牛 2022-07-15

为了取得更好的检查效果，建议安全检查活动组织者应优先完成以下十方面的工作。