搜索结果 - 安全内参 | 决策者的网络安全知识库

千亿营收、万人团队：微软安全已成为网络安全霸主

互联网互联网安全内参 2022-02-11

年营收超过国内专业网络安全公司的总和。

Upstream网联汽车集中式网络安全白皮书

制造业汽车信息安全 2022-02-09

本白皮书探讨了汽车行业当前的技术和连接转型、原始设备制造商和售后联网汽车面临的安全挑战，以及 Upstream 的创新、集中式汽车网络安全方法如何帮助利益相关者降低网络和...

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

2021年全球国防网络空间情况综述 (网络安防篇)

军队军工网络空间安全军民融合创新中心 2022-01-28

2021年全球军事网络网络安防。

美军联合网络作战架构及其核心武器平台发展概览

军队军工网安思考 2022-01-28

本文围绕JCWA的主要构成，梳理了核心武器平台的建设目标、项目预算、作战效能等，以便从整体上把握JCWA的实施进度及发展阶段，供参阅。

《美国联邦政府零信任战略》正式版概述

政务网络安全观 2022-01-28

任务矩阵对各个政府机构实施零信任的具体行动做出了计划安排，体现了真正的推动力。

英国NCSC将发布Nmap脚本，帮助查找未打补丁的漏洞

监管安全牛 2022-01-26

这套脚本可以帮助防御者扫描其基础设施，以查找和修复未打补丁的漏洞。

OSINT民主化：绝不仅仅是社交监控

互联网 GoUpSec 2022-01-26

越来越多的企业和个人开始重视OSINT（开源情报），来提高在数字空间的能见度和感知力。

大规模降低开源软件的安全风险：Scorecards V4发布

安全运营 LFAPAC 2022-01-25

Scorecards V4包括一个新的 GitHub Action，一个额外的安全检查，以及开源生态系统加大规模的扫描。

黑客也爱炒股，靠窃取内部信息获利8200万美元

金融保险巴伦周刊 2022-02-07

一个由俄罗斯网络安全高管领导的团伙在特斯拉、微软、IBM和其他165家公司尚未发布公告前，窃取了他们未经公布的利润，从中获利逾8200万美元。

网络安全人工智能安全9大治理重点

人工智能学术plus 2022-02-07

本文从顶层设计、主体职责、人才培养、话语权等四个视角，提出了推进我国网络空间人工智能安全治理的几点举措。

2021年世界前沿科技发展态势总结及2022年趋势展望：信息篇

趋势洞察全球技术地图 2022-02-01

网络与数据安全形势愈发严峻，各经济体持续加强规制。

南京警方一举打掉两个贩卖手机定位软件犯罪团伙

公检法公安部网安局 2022-01-29

犯罪嫌疑人谢某等人申请了20余个域名搭建网站，同时通过公众号向买家提供受害人定位。

基于商用密码技术的铁路行业统计调查系统安全研究

交通物流信息安全与通信保密杂志社 2022-01-27

本文结合商用密码技术，设计铁路行业统计调查系统密码保障体系，并提出对应的保障措施。

多因子认证MFA介绍及其常见安全攻防

安全运营中通安全应急响应中心 2022-01-27

多因子MFA认证已成为越来越多系统和服务的选择，未来的认证场景一定是朝着结合用户使用习惯，减少用户操作的方向发展。

2022年网络空间安全洞见专题：身份篇

安全运营网空闲话 2022-01-27

随着元域应用的增加，身份安全和管理问题只会变得更加深刻——对业务弹性更大的威胁。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

数字化转型安全创新与实践

数字化转型 MISAS国家工程实验室 2022-01-26

厘清数字化转型与网络安全保障与创新之间的关系与脉络。

侵犯个人信息判几年、罚多少钱？我们看了8602份裁判文书

公检法隐私护卫队 2021-10-31

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。