搜索结果 - 安全内参 | 决策者的网络安全知识库

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

乌克兰大规模DDoS攻击事件深层次分析

政务互联网安全内参 2022-02-21

该事件值得乌克兰之外的关键基础设施引以为鉴。

近期值得关注的技术会议：BlueHat IL 2022

安全会议非尝咸鱼贩 2022-02-20

BlueHat IL 2022 要来了。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

病毒木马 FreeBuf 2022-02-20

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

政务网空闲话 2022-02-20

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

“火线支援”：欧盟部署网络快速响应团队支持乌克兰

军队军工奇安网情局 2022-02-23

欧盟部署网络应急团队协助乌克兰抵御网络攻击。

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美军国防信息基础设施体系建设发展与启示

军队军工防务快讯 2022-02-22

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

中小型企业常见网络安全错误盘点与应对

安全运营安全牛 2022-02-21

本文讨论了一些典型的网络安全错误，以及应对措施。

第三方SDK合规问题的解决之道

安全运营网安寻路人 2022-02-21

作为SDK宿主的APP们，是否存在有效地管控SDK行为的方案？此篇文章描述了一个解决方案。

《日本东京奥运会网络安全报告》：官网瘫痪1小时，共遭4.5亿次网络攻击

监管学术plus 2022-02-19

東京大会におけるサイバーセキュリティ対策と今後の取組方針。

工信部通报2022年第一批侵害用户权益的APP

监管工信微报 2022-02-18

包括中公教育、洋码头、小米直播、龙珠直播、婚礼纪等多款APP。

美国海军完成网络战与电子战融合研究

军队军工电科防务 2022-02-18

该研究为机密级，确定了一份路线图，以解决美国重获电磁频谱优势在技术及采购面临的挑战。

深度：一文读懂我国数据安全政策动向与趋势

专家观察虎符智库账号 2022-02-18

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。

美政府称国防承包商被俄黑客入侵长达一年，敏感信息失窃

监管 GoUpSec 2022-02-18

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。