搜索结果 - 安全内参 | 决策者的网络安全知识库

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

勒索软件全球肆虐促进了暗网生态系统的蓬勃发展

网络犯罪网空闲话 2022-08-06

暗网现在拥有数百个蓬勃发展的市场，可以在其中以各种价位获得各种专业的勒索软件产品和服务。

网络安全的未来预测：物联网与“石棉材料”

物联网中国教育网络 2022-08-05

物联网设备可称之为互联网中的“石棉材料”，未来每一个物联网设备都是网络安全系统中的一个脆弱链条。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

国家工信中心发布《2022年数字经济形势研判》

数字经济国家工业信息安全发展研究中心 2022-08-03

我国总体经济下行压力进一步加大，但数字经济仍保持平稳快速增长，已成为“六稳”“六保”目标实现的关键力量。

印太经济框架下的美印数字合作

数字经济海国图智研究院 2022-08-21

数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏，短期内美印推动有关数据谈判的进程也依旧困难重重。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

后量子密码的挑战：大密钥可能导致大问题

量子技术光子盒 2022-08-05

NIST公布的四种算法都生成明显更大的数据包，超过了许多互联网路由上的最大数据包大小。

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

杨殿阁：数据安全管理关乎智能汽车竞争胜负

专家观察智能汽车与智慧城市协同发展联盟 2022-08-04

建议我国在智能汽车数据安全管理上，宜粗不宜细，采取“自上而下”和“自下而上”相结合的模式发展。

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

黑客组织公开2TB电子邮件，揭露南美洲多家矿业公司黑幕

数据泄露网空闲话 2022-08-04

该组织希望揭露该地区的环境破坏黑幕，并谴责美国和其他国际政府和公司掠夺该地区资源的行为对环境造成了破坏。

左晓栋：对数据出境安全管理制度的几点思考

专家观察智能汽车与智慧城市协同发展联盟 2022-08-03

对重要数据的定义存在不一致是该阶段的特定现象，未来将逐步达成共识。

浅谈当前云WAF应用的价值与不足

安全运营安全牛 2022-08-03

并非所有企业都适用云WAF，企业需要从价格、性能、功能以及应用程序和数据的敏感程度进行综合评估。

德国半导体巨头赛米控遭勒索软件攻击

制造业 GoUpSec 2022-08-03

攻击者从其系统中窃取了数据，并加密了IT系统和文件。