搜索结果 - 安全内参 | 决策者的网络安全知识库

政务信息共享数据安全中的密码支撑技术与应用

政务信息安全与通信保密杂志社 2021-06-28

为满足政务信息共享场景下实现数据脱敏、数据访问控制、数据跨域安全传输等独特的数据安全需求，需要创新应用一些具有针对性的核心密码技术。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

如何使用VirusTotal狩猎恶意软件？

安全运营威胁棱镜 2021-06-28

如何使用 VirusTotal 通过各种方法对恶意软件展开狩猎，在大量数据集中狩猎可以将分析人员对威胁的认知提升到一个新高度。

美国成立首个频谱战联队，以保持电磁战竞争优势

军队军工电波之矛 2021-06-28

2021年6月25日，美国空战司令部于启动了第350频谱战联队，该联队是全球首个频谱战联队，它将使美国及其盟友相对于中东的对手在电磁频谱方面具有可持续的竞争优势。

实战化安服厂商四叶草安全获B+轮2亿元融资

投融资四叶草安全 2021-06-25

四叶草安全作为中国领先的实战创新型网络安全企业，已形成以“雁行安全团队和星尘实验室”为特色的安全服务业务，以黑客视角帮助客户发现隐患，为客户建立智能有效的防御体系...

BIOS系统可被远程攻击，3000万台戴尔设备面临重大风险

制造业互联网安全内参 2021-06-25

高权限攻击者可以利用这些漏洞，在目标设备的BIOS/UEFI上执行任意代码，即使采用安全启动（Secure Boot）功能的设备也受影响。

开发安全厂商比瓴科技获数千万元Pre-A轮融资

投融资云启资本 2021-06-25

提供产品研发到配套服务的全生态解决方案，助力企业提升软件开发系统水平及持续性合规能力

亚马逊推出代码质量竞赛项目：希望修复100万个Bug

互联网 cnBeta 2021-06-25

AWS客户可以使用代码质量检查工具Amazon CodeGuru消除软件错误，节省数百万美元，而且还能赢得各种奖品和荣誉。

FBI要求国会拨款4000万美元打击勒索软件攻击浪潮

政务 E安全 2021-06-25

FBI局长表示，希望在2022财年政府预算中增加 4000 万美元的网络安全预算，部分将用于打击日益增多和破坏性的勒索软件攻击。

XDR推动EDR的终结？

安全运营数世咨询 2021-06-24

EDR在终端上取得了一定的成功，但是整个IT环境也在悄悄改变。不仅仅需要终端的安全防护，还有网络的防护、云端的防护等。XDR的概念随之产生，那XDR的出现是否会推动EDR的终...

GDPR对移动应用市场的负面冲击

互联网数字经济与社会 2021-06-24

GDPR生效已历三年有余，对GDPR影响的实证研究，亦日趋深入、全面。Rebecca等四位学者的新近工作，即为典例。

个人信息保护国际规制比较研究

个人隐私国家工业信息安全发展研究中心 2021-06-24

报告认为，加强个人信息保护已经成为数字经济时代发展的必然趋势，成为保护公民隐私和生命财产安全、规范网络健康有序发展的必然要求。

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

全球西部数据NAS存储设备数据被神秘擦除

网络攻击安全牛 2021-06-28

西部数据（WD）My Book NAS用户发现他们的设备被执行恢复出厂设置并删除了所有文件。

难忘峥嵘岁月：记公安部退休干部、第一代网警顾建国

公检法公安部网安局 2021-06-28

在网络上维护国家安全、社会稳定、打击犯罪，为经济社会发展作出更大贡献，是公安网络安全保卫部门的使命。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

国内外数据安全管理法规实践初探

专家观察网安思考 2021-06-25

本文梳理回顾了全球主要的数据安全相关法律法规、政策及行动措施。

美国纽约州政府IT部门的内部代码库意外泄露

政务 cnBeta 2021-06-25

纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。