搜索结果 - 安全内参 | 决策者的网络安全知识库

战争与地缘政治冲突：DDoS攻击的新战场

网络攻击网空闲话 2023-01-02

DDoS仍然是破坏网络和降低卷入社会政治动荡国家士气的有效工具，每天都会发生新的攻击。

超过macOS 5000多倍！Windows仍是恶意软件主要攻击对象

病毒木马 OSC开源社区 2023-01-01

AV-TEST统计数据显示，2022年在Windows平台上发现了近 7000 万个新的恶意软件样本；macOS 上只有大约 1.2 万个恶意软件。

SLEUTH：基于COTS审计数据的实时攻击场景重构

安全运营安全学术圈 2023-01-01

提出了一种实时重构企业主机攻击场景的方法和系统，开发了一种与平台无关、基于内存、审计日志数据的依赖关系图抽象方法，用于解决事件的高效存储和分析问题。

2022年度微信朋友圈十大谣言

互联网微信安全中心 2022-12-30

2022年朋友圈流传最广的十大谣言你都见过几条呢？

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

中国银保监会发布《银行保险机构消费者权益保护管理办法》

金融保险中国银保监会 2022-12-30

保护消费者信息安全权，对银行保险机构收集、使用、传输消费者个人信息，外部合作、系统和人员管理等方面作出规定。

赛迪顾问：多重有利因素推动私有云呈现快速发展态势

云计算赛迪顾问 2022-12-30

多重有利因素带动私有云市场规模增速出现明显回升，2021年中国私有云市场规模为1187.5亿元，同比增长33.1%。

个人信息保护认证的制度意义与实践价值

专家观察中国信息安全 2022-12-29

《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素，反映了个人信息保护...

电信网络诈骗涉案账户风险与防控路径探析

金融保险中国信用卡 2022-12-29

本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化，结合当前电信网络诈骗案件的新趋势、新手法，着力探究涉案账户压降和账户风险防控的方法和途径。

《外国敌人通信透明度法案》的“去中化”思路与联邦通信委员会的功能转变

国家安全上海市人工智能与社会发展研究会 2022-12-29

这反映出在中美科技竞争的大背景下，联邦机构的职能开始发生转变，其外向性和执法赋能的特点日益突出。

首次！美国政府立法推动改善内存安全问题

法规安全内参 2022-12-28

美国国会首次将内存安全纳入法律，建议国家网络总监研究政府层面的内存安全问题。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

欧盟签署《欧洲数字权利和原则宣言》

政策 CAICT互联网法律研究中心 2022-12-27

《宣言》体现了欧盟对安全、安全和可持续的数字化转型的承诺。

联合国网络犯罪公约最新草案中英文官方版本对照版

政策法大网络与智能法研究会 2022-12-25

关于打击为犯罪目的使用信息和通信技术全面国际公约的总则、刑事定罪条款及程序措施和执法条款的合并谈判文件。

MOSAICS工业控制系统的扩展态势感知框架

工业互联网小强说 2022-12-31

MOSAICS作为美国在OT领域开展安全自动化工作的尝试，通过构建网络空间防御框架，实现了在特定时间内检测和缓解针对ICS的攻击，缓解了当前美国关键基础设施和军队项目面临的...

Windows内核威胁深入分析

安全运营嘶吼专业版 2022-12-31

高级和成熟的恶意行为者仍然并将继续寻求对Windows操作系统的高权限访问，以确保他们的攻击被成功部署。

俄罗斯安全公司卡巴斯基评析俄乌网络战启示意义

军队军工奇安网情局 2022-12-30

卡巴斯基报告：从俄乌冲突重新评估网络战。