搜索结果 - 安全内参 | 决策者的网络安全知识库

IDC：2022上半年中国IT安全硬件市场规模同比下降2%

趋势洞察 IDC咨询 2022-09-14

2022上半年中国IT安全硬件市场规模达到12.3亿美元，同比下降2%。

净网行动：乌克兰国家安全局查处2个“机器人农场”

互联网奇安网情局 2022-09-07

乌克兰关闭2个传播破坏性内容的“机器人农场”。

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

攻击者在恶意软件活动中利用C2aaS平台Dark Utilities

网络攻击国家网络威胁情报共享开放平台 2022-08-16

Dark Utilities于 2022 年初发布，是一个为攻击者提供全功能 C2 功能的平台。

黑客组织公开2TB电子邮件，揭露南美洲多家矿业公司黑幕

数据泄露网空闲话 2022-08-04

该组织希望揭露该地区的环境破坏黑幕，并谴责美国和其他国际政府和公司掠夺该地区资源的行为对环境造成了破坏。

《信息安全管理体系概述和词汇》等2项国家标准公开征求意见

标准全国信安标委 2022-07-12

《信息安全技术电子发现第1部分：概述和概念》《信息安全技术信息安全管理体系概述和词汇》

欧盟商定修订版NIS2指令，加强关键领域安全保护

法规 E安全 2022-05-16

继美国之后，欧盟推出关键领域网络安全新立法。

端到端加密 (E2EE) 及其内容审核技术

互联网山石网科安全技术研究院 2022-04-25

本文首先介绍端到端加密技术，再总结 E2EE 环境下的内容审核技术进展。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

国家漏洞库CNNVD：关于Apache Struts2安全漏洞的通报

漏洞 CNNVD安全动态 2022-04-18

成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。

Apache Struts2远程代码执行漏洞 (CVE-2021-31805) 安全通告

漏洞奇安信 CERT 2022-04-14

经过奇安信CERT研判，此漏洞已公开的POC有效。

教育部：2022年2月教育信息化和网络安全工作月报

教育科研教育部 2022-03-24

《教育部2022年工作要点》提出实施教育数字化战略行动。育部科学技术与信息化司印发《关于通报教育系统2021年网络安全攻防演习优秀单位的通知》。

美国防部签署JADC2实施计划，公开JADC2战略摘要

军队军工电科防务 2022-03-18

由于JADC2战略和实施计划的保密性，从此次放出的“战略”摘要可看出其实施计划的大致轮廓。

上海市通管局：关于通信网络安全防护管理情况的通报 (2022年2月)

信息通信上海通信圈 2022-03-09

10家单位未完成通信网络安全限期整改，被停止互联网服务。

谁在DDoS攻击俄罗斯？俄官方列出近2万IP地址/域名，含FBI、CIA…

监管互联网安全内参 2022-03-04

因持续遭受网络攻击，俄罗斯准备启动大局域网。

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

美国发布新一版《关键和新兴技术清单》(2022年2月)

国家安全三思派 2022-02-09

2022年清单新增了定向能技术、金融技术、高超音速技术、网络传感器技术等领域。

隐私计算厂商蓝象智联获近2亿元A轮融资

投融资蓝象隐私计算 2022-02-09

通过大量在金融机构、运营商、政府等行业机构的投产使用，蓝象智联GAIA产品系列已经成为行业中真正具有商业实践能力的隐私计算产品。