搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：2022年SOAR技术市场报告

安全运营专注安管平台 2022-04-20

时隔近四年，对全球31款SOAR产品进行分门别类，并给用户提出建议。

2021年零日漏洞在野利用状况：数量创纪录，传统漏洞为主

漏洞安全内参 2022-04-20

大多属于“以往已公开漏洞的翻版”。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

3GPP 5G网络自动化安全标准解读

信息通信禾云安全 2022-04-19

在R17的标准化阶段，NWDAF数据收集防护和NWDAF实例间数据传输保护的相关方案被写进了标准中。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

美国数据经纪商监管制度对我国数据服务业发展的启示

大数据信息安全与通信保密杂志社 2022-04-19

美国数据经纪商制度在强调联邦和州政府利用立法和行政手段不断规范数据经纪商业务的基础上，十分注重数据经纪商加强行业自律，不断强化数据安全保护，这种制度为完善我国数...

研发平台化：网络安全的未来之路

专家观察虎符智库账号 2022-04-19

在4月19日举办的奇安信研发平台战略发布会上，齐向东发表“研发平台化网络安全的未来之路”的主题演讲，首度阐释集团的平台化战略。

乌克兰政府遭受威胁行为者IcedID恶意软件攻击

政务绿盟科技威胁情报 2022-04-19

攻击者旨在用IcedID恶意软件感染乌克兰政府机构的系统。

警惕！世界各地重要信息基础设施已成美国“情报站”

国家安全环球网 2022-04-19

美国中情局主战网络攻击武器曝光：世界各地重要信息基础设施已成美国“情报站”

北约在俄乌战争期间举行大型网络攻防演习

军队军工奇安网情局 2022-04-19

北约将乌克兰纳入2022年度“锁盾”网络演习。

社区合作的威胁情报到底有没有用？

安全运营威胁棱镜 2022-04-19

松散协同的社区进行威胁情报合作可能只是一厢情愿，社区的正向运作方式仍然是值得探索和研究的。

境外上市新规强调信息安全责任，企业如何履行合规义务？

安全运营 CCIA数据安全工作委员会 2022-04-19

本文着重分析《规定》关于信息安全主体责任的内涵和要求，分享对应的合规思路和措施，为广大企业提供参考。

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

量子技术学术plus 2022-04-19

报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

Lazarus用于投递恶意软件的DeFi木马

病毒木马国家网络威胁情报共享开放平台 2022-04-18

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

谷歌修订cookie计划受到英、德等国家监管机构的欢迎

监管苏州信息安全法学所 2022-04-18

德国和英国的数据监管部门都对谷歌的“拒绝所有”Cookie 按钮计划表示了欢迎。

从香港个人资料跨境传输规则展望与内地的数据跨境流动合作

大数据网络安全应急技术国家工程实验室 2022-04-18

本文拟通过初探香港个人资料跨境传输规则，展望其与内地在数据跨境流动领域的合作前景。

美国务院悬赏500万美元，征集朝鲜黑客信息

国家安全安全内参 2022-04-18

美国政府首次对一个国家政权实施网络悬赏，这一动向值得警惕。

美国网络空间战略综述：政策文件、预算与技术研发重点

国家安全学术plus 2022-04-18

通过新型网络空间装备技术提高美军网络作战能力，发展网络弹性技术以降低美军网络部队的防御成本形成更强的网络威慑力。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？