搜索结果 - 安全内参 | 决策者的网络安全知识库

微软报告：俄罗斯针对乌克兰的网络攻击与军事行动协同

网络攻击奇安网情局 2022-04-28

微软发布俄罗斯针对乌克兰网络攻击活动特别分析报告。

ISO/IEC 27002：2022版标准变化解读

安全运营安全牛 2022-04-28

新版标准在2013年ISO/IEC 27002:2013的标准基础上进行了一系列的完善和补充，本文就此展开解读。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向

国家安全安全内参 2022-04-27

神秘的美国政府供应商Anomaly Six声称，可以监控全球数十亿台手机的位置数据，从而找出特定/敏感人群的行动。

GitHub要求所有代码贡献用户在2023年底前启用双因素认证

互联网 AI前线 2022-05-05

开发者账户经常是社交工程和账户接管的目标，保护开发者免受此类攻击是确保供应链安全的第一步。

利用代码知识图谱实现Bug定位

安全运营安全学术圈 2022-05-05

作者提出了一个名为KGBugLocator的模型，利用知识图谱来提取代码内部的关系，使用基于关键字监督的双向注意力机制正则化模型，挖掘源代码文件和缺陷报告间的内在关联。

任何XDR都可能成为一个时间和资金俱增的庞大咨询项目

安全运营数世咨询 2022-05-03

如果你正在考虑将XDR外包给一家MDR服务商来做，要确保他们已经解决了以下三个问题。

梅德韦杰夫担任确保俄罗斯“技术主权”委员会的主任

国家安全网安寻路人 2022-05-03

该委员会将制定措施，确保关键信息基础设施的技术独立性，为这些设施配备国内无线电电子产品、技术设备、软件和硬件系统，包括软件和信息支持。

安全专家如何看待美国FDA医疗设备网络安全指南草案？

医疗卫生网空闲话 2022-05-02

FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险。

全球网络安全政策法律动态 (2022年4月)

政策公安三所网络安全法律研究中心 2022-05-01

欧洲议会批准《数字治理法案》，日本新修订的《个人信息保护法》正式实施，《关于加强打击治理电信网络诈骗违法犯罪工作的意见》印发…

2021年全球数据库暴露报告：美国93685个，中国54764个

数据泄露安全内参 2022-04-29

每家企业都应该充分了解自身的攻击面。

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

如何提升校园物联网设备网络的安全性？

教育科研中国教育网络 2022-04-29

华中科技大学要求每个物联网设备实名制，即每个入网的物联网设备都能够追溯到其责任人。

乌克兰战争下的最新网络攻击活动综合报告

军队军工 ADLab 2022-04-29

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

DARPA发布2023财年详细预算计划，加强 “关键”国防技术

军队军工从心推送的防务菌 2022-04-29

2023财年预算将近41亿美元，主要是由于要求为微电子提供8.83亿美元，为生物技术项目提供4.14亿美元，为人工智能方向提供4.12亿美元。

循序渐进！开展零信任建设时应做好的16项准备

安全运营安全牛 2022-04-29

企业应该如何建立高效、安全的零信任体系呢？以下梳理了开展零信任建设时需要做好的16项准备工作。

数据出境安全治理国际经验比较与启示

专家观察中国信息安全 2022-04-28

我国需要遵循数字经济发展规律，借鉴国际经验平衡数据开放共享与数据安全监管，采用恰当的措施支持数据便捷流动并发挥其对经济增长、社会发展、全球化进程的作用。

腾讯云百万容器镜像安全治理运营实践

安全运营 Yundinglab 2022-04-28

本文将结合我们在容器基础镜像方面的安全建设和运营实践，分享我们对于基础镜像的安全治理和安全运营的思考。

五眼联盟警告：2021年最流行的15个安全漏洞

监管 GoUpSec 2022-04-28

五眼联盟集体发布报告，公布2021年被利用最多的15个“热门”漏洞的列表，其中九个都是远程代码执行RCE漏洞。

金融行业满足《数据安全法》监管要求的建议与应对机制

金融保险安全牛 2022-04-27

《数据安全法》明确了企业在保护数据安全方面的责任，对企业的数据安全提出了严格要求。