搜索结果 - 安全内参 | 决策者的网络安全知识库

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

Citrix ADC和Citrix Gateway远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-12-14

鉴于该漏洞影响范围极大，且已监测到在野利用，建议客户尽快做好自查及防护。

产业洞察：数据安全踏入“发展暖春”，数据治理遇规模发展“瓶颈”

专家观察虎符智库账号 2022-12-12

本研究报告在产业层面对数据治理的发展现状与趋势进行分析，探讨其产业化过程中存在的障碍。

零信任的行业应用场景分析研究

安全运营中国信息安全 2022-03-28

在企业人员访问、企业组织机构运营、新技术新模式等诸多场景，零信行业应用正在不断拓展。

从主流安全开发框架看软件供应链安全保障的落地

安全运营虎符智库账号 2022-03-28

通过分析六种主流安全开发框架，归纳了供应链安全保障的主要环节，提出了操作指南细化的初步思路。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

元宇宙中通证经济发展的潜在风险与规制对策

互联网电子政务杂志 2022-03-21

如何防范通证经济在元宇宙中发展的潜在风险，并能建立符合数字身份与数字财产相结合的通证经济法，是元宇宙中通证经济能否“催生新的发展动能”的关键。

美欧同时警告卫星通信网攻威胁：俄乌军事冲突致卫星网络攻击风险飙升

监管网空闲话 2022-03-19

成功入侵 SATCOM 网络可能会给 SATCOM 网络提供商的客户环境带来风险。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。

3·15晚会曝光｜浏览网页就能泄露手机号，起底骚扰电话背后的秘密

信息通信央视财经 2022-03-15

拨打骚扰电话的人是怎么精准地获取了我们的浏览行为呢？

脸书允许部分用户发表"杀死普京"等仇恨言论

互联网观察者网 2022-03-11

英媒：脸书暂时允许俄乌等部分国家用户发表“杀死普京”等仇恨言论。

以开源促创新，以创新谋发展：农业银行开源治理思考与实践

金融保险金融电子化 2022-03-09

农业银行在开源治理领域有着多年的实践与创新，将进一步贯彻落实《意见》要求，为金融行业开源生态建设贡献力量。

着眼全民全社会数字素养提升，推动网络安全意识教育创新发展

教育科研中国信息安全 2022-03-08

只有网络安全意识有了明显提升，全民全社会数字素养才会有质的跃升；只有网络安全意识有了大的加强，才能为建设网络强国、数字中国提供坚实的人力资源基础。

全球网络安全态势及我国教育领域网安政策重点方向简析

教育科研赛尔网络市场动态 2022-12-14

本期报告主要梳理了全球网络空间信息安全态势、我国网络安全战略与法律法规体系以及我国教育领域网络安全政策的重点方向。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

俄乌冲突下，美国对“关基”的未雨绸缪

国家安全信息安全与通信保密杂志社 2022-03-19

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

俄乌冲突背后的反“假消息”角力

互联网海洋防务前沿 2022-03-18

本文简要罗列了各国在互联网上开设的一些针对俄乌冲突进行辟谣的网站，希望能够为相关领域研究人员提供信息支持。

揭露：Conti勒索软件背后惊人的运作团队

网络犯罪白泽安全实验室 2022-03-12

以下内容是根据泄露的聊天记录获得的分析结果，由于泄露文件使用了加密服务，所以部分信息可能缺失。

以赛促建，以点带面：构建网络空间安全教育“专普融合”新模式

教育科研中国信息安全 2022-03-09

浙江大学在多年的教学改革和发展中，构建了以信息安全竞赛为驱动、学生社团和俱乐部为载体、拔尖安全人才培养和大众科普相融合的网络空间安全教育模式。

俄罗斯网络安全漏洞管理体系探析

国家安全中国信息安全 2022-03-09

研究俄罗斯网络安全漏洞管理体系建设，对于进一步提升我国信息安全漏洞管理能力和水平具有重要借鉴意义。