搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2022现场热议医疗设备安全：遗留技术是最大难题

医疗卫生安全内参 2022-06-08

无处不在的传统设备和Windows XP系统。

医疗设备公司Shields泄露200万美国患者数据

医疗卫生 GoUpSec 2022-06-08

由于Shields的业务与医院和医疗中心合作紧密，该安全事件的后果是深远的，影响到56家医疗设施及其患者。

知名安全厂商Mandiant遭LockBit勒索软件入侵？官方否认

网络攻击网空闲话 2022-06-07

明星企业Mandiant再上头条：“没有证据”表明被LockBit勒索软件入侵。

RSAC 2022：从创新沙盒看网安技术创新趋势

专家观察虎符智库账号 2022-06-06

透过5年创新沙盒变化、创新赛道和热点技术演进，观察网络安全产业创新方向。

RSAC 2022：创新沙盒十强观感

专家观察 DJ的札记 2022-06-06

探讨创新沙盒入围者的产品特点。

泥足巨人？2023财年美国国防预算评估初探

军队军工海鹰资讯 2022-06-03

虽然已经占了全世界国防预算总额的40%，但对于追求“绝对国家安全”的美国而言，屡创记录的庞大年度国防预算仍然是“差强人意”。

富士康墨西哥工厂遭勒索软件攻击

制造业 GoUpSec 2022-06-03

对业务运营造成了干扰。

数字化时代下对新型“跑分洗钱”的防控与思考

金融保险中国金融电脑 2022-06-02

工商银行安全攻防实验室针对黑产“跑分洗钱”行为开展了专项研究。本文主要介绍当下黑产洗钱的发展趋势和新型“跑分洗钱”手法，并从技术层面提出应对建议。

APT组织在攻击中更多使用已知漏洞

APT 北京天地和兴科技有限公司 2022-06-01

研究人员发现，大多数APT组织在攻击中使用的是已知漏洞，而不是零日漏洞。这表明组织应将修补现有漏洞作为降低风险的优先安全策略，以防御APT组织的攻击。这一发现与安全专...

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

APICraft：为闭源的SDK库生成Fuzz驱动程序

安全运营安全学术圈 2022-05-31

对于程序来说，Fuzzer 需要找到它输入的地方，也就是所谓的注入点；而对于软件库来说，它并不能直接输入，这时候就需要构建一个应用程序 fuzz driver（fuzzharness）来进行...

谷歌安全专家：英国脱欧泄密网站背后与俄罗斯黑客有关

政务 E安全 2022-05-30

负责谷歌威胁分析团伙的Shane Huntley称，“English Coop”网站与俄罗斯一个名为Cold River的黑客组织有关。

美国空军正在开发首个基于无人机的移动量子通信网络

军队军工中国新一代人工智能 2022-05-29

基于无人机的移动量子通信网络将包括一个地面站、无人机、激光器和光纤，用于共享量子加密信息。

加强电信行业关键信息基础设施安全保护

信息通信中国信息安全 2022-06-06

面对日益严峻的安全风险和安全挑战，各国在关键信息基础设施保护方面积极开展实践，而做好电信网络关键信息基础设施安全保护是重中之重。

美国又对中国网络安全下手了，据说是往死里整，真相如何？

专家观察小贝说安全 2022-06-05

本文对美国商务部的出口管制文件作了分析。

政府数据开放：美国各州政府是怎么做的？

政务 CAICT互联网法律研究中心 2022-06-01

开放数据不仅仅是推进政府问责，这更是一个数字经济时代治理的实践，充分发挥大数据解决社会问题的潜力。

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

浅谈《网络安全法》实施五周年的制度建设与实施成就

国家安全光明网 2022-05-30

本文以关键信息基础设施、网络信息与跨境数据流动中的网络安全保护、网络安全信息共享制度以及相应法律责任为切入，介绍我国以网安法为基础构建的兼顾网络安全保护与促进信...

数百万美元乌克兰拖拉机被远程“变砖”，农业关基安全已迫在眉睫

制造业安全内参 2022-05-30

大型农机设备制造商成重中之重。

系统解读美国策动“混合战争”的基本模式与策略手法

军队军工知远战略与防务研究所 2022-05-30

文章以俄乌冲突前后美西方国家遏俄弱俄举措为例证，对美国策动“混合战争”的基本模式与策略手法进行了解读。