搜索结果 - 安全内参 | 决策者的网络安全知识库

互联网体系结构演变中，IP地址历经哪些角色变化？

互联网互联网技术探究 2022-04-13

如今的地址可能只是一个短暂的传输令牌。

美国国防承包商关联公司借激励计划名头，通过SDK收集用户敏感数据

国家安全黑鸟 2022-04-08

他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多，这取决于它可以提供多少活跃用户。

国内上市公司遭遇电信诈骗：邮箱遭入侵，被骗2275万元

网络攻击证券时报 2022-04-05

“地板大王”实惨，子公司遭遇电信诈骗，钱款追回可能性较低…多家上市公司有类似遭遇。

美媒：“信息战”爆发，俄乌两国为何不进行网络窃密活动？

军队军工毛线帽资讯 2022-04-02

自俄乌冲突爆发以来，俄乌双方展开了激烈的网络战，双方不断进行网络攻击试图破坏敌国网站，但有关情报泄露的消息却鲜少报道，且在这其中还夹杂着大量的假新闻。

欧盟信安条例详解：统一信息保护共享标准，拟设机构协调小组

政务隐私护卫队 2022-03-31

此规定有利于协同整个欧盟机构和组织的行动，为其信息安全业务提供统一指导。

方滨兴：网络安全保险保障数字经济高质量发展

金融保险中国网信杂志 2022-03-29

网络安全保险作为风险转移的重要手段，在转移残余风险、优化资源配置、保障组织财务稳定性和业务连续性等方面发挥着重要作用。

搜狐员工遭大规模“工资补助”诈骗，企业邮箱服务安全性被质疑

互联网第一财经 2022-05-25

搜狐员工遭工资补助诈骗背后：盗贼冒充财务部发邮件，损失少于5万元。

广东农信数据安全防护实践

金融保险金融电子化 2022-05-24

广东省农村信用社联合社提炼归纳总结了数据安全防护整体思路、数据安全制度体系建设、数据安全防护技术、宣传培训、评估检查体系共五部分的数据安全防护实践的经验和成果分...

对加强企业网络安全意识教育的思考

安全运营中国信息安全 2022-04-13

必须有组织有体系地持续完善该项工作，提高员工的安全防范意识和技能，防御网络钓鱼等攻击，这样才能有效构建起网络安全的人民防火墙。

美国网络安全意识教育举措概述

教育科研中国信息安全 2022-04-11

美国作为互联网技术起源国及网络安全技术领先的国家，长期以来重视网络安全中“人”的因素，从顶层设计上出台了一系列国家政策、法律、标准等，建立了由政府、社会、高校、企...

深度分析：从"网络安全"监管看"数据安全"监管

安全运营 CCIA数据安全工作委员会 2022-04-08

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

元宇宙与国家数据安全：构建生态化治理体系的挑战与趋势

专家观察中国信息安全 2022-04-06

信息技术革命不是发生在真空之中的，而是产生在既定的政治、经济、社会结构之中的。天然对用户个人数据有跨境使用需求的元宇宙，因此面临比较微妙的处境。

弹性策略将是践行零信任的重要方法

安全运营安全牛 2022-04-06

如果实施得当，弹性零信任将成为一种预防性措施，可以有效对付人为错误、恶意行为以及不稳定的老化软件等一系列问题。

Stuxnet攻击再现？罗克韦尔自动化PLC曝出严重漏洞

漏洞 GoUpSec 2022-04-02

攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

大型国有企业网络安全宣贯教育工作浅析

电力能源中国信息安全 2022-04-01

国网山东电力将网络安全融入日常工作的各个环节，在潜移默化中提升全员网络安全意识，让网络安全“随处看得见、时时听得到、伸手摸得着”。

从量变到质变，零信任的明道优术历程

专家观察中国信息安全 2022-03-30

作为新一代的网络安全防护理念，零信任是随着业务演进而逐步进化出来的一个理念。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

领英1000多个假账户被曝光：用AI生成假脸冒充真人发推销信息

互联网量子位 2022-03-29

两位斯坦福学者的偶然发现。