搜索结果 - 安全内参 | 决策者的网络安全知识库

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

CNCERT：2021年开源软件供应链安全风险研究报告

监管国家互联网应急中心CNCERT 2021-06-30

国家互联网应急中心联合棱镜七彩开源安全研究团队持续对开源软件供应链安全进行跟踪分析。

美网络司令部司令称“信息优势”将在未来发挥决定作用

军队军工奇安网情局 2021-06-30

美国网络司令部司令兼国家安全局局长保罗·中曾根谈网络威胁态势及未来工作重点。

Windows Print Spooler远程代码执行漏洞PoC已被扩散

漏洞奇安信 CERT 2021-06-30

漏洞POC已扩散，EXP已公开，官方已有可更新版本。

全球互联背景下数据本地化发展趋势与展望

专家观察中国信息安全 2021-06-29

尽管网络信息技术不断促进全球各地互通互联，但各国或地区不但没有放弃地域维度的管控思路，数据治理的地域化反而借由数据本地化等立法有所强化。

突发！7亿LinkedIn用户信息在地下论坛售卖

数据泄露互联网安全内参 2021-06-29

继今年4月的5亿条LinkedIn用户信息被售卖后，近日又有曝光，7亿条LinkedIn用户信息在黑客论坛兜售，数据疑似来自爬虫大量抓取。

2021年10大免费数字调查取证工具简析

公检法安全牛 2021-06-29

10种免费取证调查工具，助力用户打击网络犯罪和保护数字资产。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

政务信息共享数据安全中的密码支撑技术与应用

政务信息安全与通信保密杂志社 2021-06-28

为满足政务信息共享场景下实现数据脱敏、数据访问控制、数据跨域安全传输等独特的数据安全需求，需要创新应用一些具有针对性的核心密码技术。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

美国成立首个频谱战联队，以保持电磁战竞争优势

军队军工电波之矛 2021-06-28

2021年6月25日，美国空战司令部于启动了第350频谱战联队，该联队是全球首个频谱战联队，它将使美国及其盟友相对于中东的对手在电磁频谱方面具有可持续的竞争优势。

开发安全厂商比瓴科技获数千万元Pre-A轮融资

投融资云启资本 2021-06-25

提供产品研发到配套服务的全生态解决方案，助力企业提升软件开发系统水平及持续性合规能力

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

美议员提议：为CISA增加4亿美元网络安全预算

政务 E安全 2021-07-01

该委员会特别为 CISA 2022 财年提出了24.2亿美元的预算，比 CISA 2021 年的预算高出 4 亿美元，这已比该机构今年早些时候要求的预算高出 2.88 亿美元。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

国内外数据安全管理法规实践初探

专家观察网安思考 2021-06-25

本文梳理回顾了全球主要的数据安全相关法律法规、政策及行动措施。