搜索结果 - 安全内参 | 决策者的网络安全知识库

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

Patchwork组织卷土重来，针对境内教育科研单位再次发起攻击行动

APT 深信服千里目安全技术中心 2023-04-20

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

美国CISA云安全技术参考架构 (第二版) 全文翻译

标准网安罗盘 2023-04-18

美国网络安全与基础设施安全局针对日益增多的云安全需求，发布《云安全技术参考架构》，旨在为行业建立更加成熟和全面的安全标准。

国际支付巨头NCR遭勒索攻击：POS机服务被迫中断多天

金融保险安全内参 2023-04-17

Aloha POS平台自4月12日起一直处于中断状态，NCR称为该平台提供支持的数据中心遭受到勒索软件攻击。

Gartner发布《外部攻击面管理竞争格局》报告

趋势洞察天极智库 2023-04-14

外部攻击面管理（EASM）已经从一种独立的能力发展成为一种功能，可以满足各种关联安全市场的威胁暴露要求。

轻松篡改定位？Fake Location改定位工具原理分析及处置建议

交通物流威胁猎人Threat Hunter 2023-04-13

只要是依赖于地理位置信息的App业务场景，都是Fake Location的潜在攻击对象。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

头部企业研究｜KnowBe4：百亿市值背后的“网络安全意识”生意

互联网虎符智库账号 2023-04-22

美国网络安全圈一家另类的独角兽公司：十余年仅专注于安全意识赛道。

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

中信证券非结构化数据处理平台建设实践

金融保险中国金融电脑+ 2023-04-19

中信证券综合应用OCR、NLP、RPA、搜索引擎、知识图谱等AI技术，在非结构化数据识别解析、自然语言理解与结构化处理、非结构化知识存储与检索等方面，开展公司级非结构化数...

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

谁来监管互联网“上帝之眼”？美国政府接连采购大网日志数据引发担忧

政务安全内参 2023-04-18

继美军之后，美国联邦调查局、国税局遭曝光，向私人数据公司购买互联网流量日志，或存在侵犯公民隐私嫌疑。

数据安全是数字中国和数字经济转型大战略上的风口，数据安全为数字中国筑基

政务奇安信产业发展研究中心 2023-04-17

2023年“数字场景应用”赋能“数字政府、数字经济、数字社会、数字生态”等领域的数字化转型作用更加凸显。数字场景需以数据为核心驱动力，需通过数据模型驱动业务主体、服务客...

变异与转型：网络恐怖主义的行为演化

国家安全坡上的国安学 2023-04-15

本文试图从社会治理的视角阐述网络恐怖主义的主要特征、行为演化及应对策略。

基于MITRE ATT&CK的Red Teaming行动实践

安全运营安全小飞侠 2019-10-21

本文主要探讨如何利用ATT&CK站在攻击者视角来组织和实践Red Teaming行动，更加有针对性的模拟真实世界的攻击者以达到“实战养兵”的目的。

美国联邦政府是否为网络攻击造成的损失提供保障？

国家安全网电空间战 2019-10-08

过去保险政策通常将“战争行为”排除在其范围之外，而由政府当局决定是否赔偿此类行为的受害者，同时将保险业的重心放在其他更常规的风险上。

美国网络联盟发展及其对我国的影响

专家观察中国信息安全 2019-11-05

美国网络联盟有层次、成体系，聚焦战略对手，谋求网络霸权，对美国网络战略构成有力支撑，对我国网络安全带来重要影响。

美伊网络战的虚与实

军队军工《环球》杂志 2019-07-18

三份网络战略报告都表明，美国国防部认定伊朗仅具备相对有限的网络攻防能力，对伊朗实施网络攻击和网络威慑，体现出美国政府的精心算计。