搜索结果 - 安全内参 | 决策者的网络安全知识库

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

沐创集成电路获亿元A轮融资，加速高性能网络安全芯片国产化应用

投融资沐创集成电路 2021-08-30

公司专注于高端可重构芯片及系统解决方案开发的集成电路设计，其主要产品是高性能的云管边端信息安全芯片和高性能网络安全芯片。

密码技术在《个人信息保护法》中的基石地位和实现

专家观察苏州信息安全法学所 2021-08-27

整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考...

金融密码厂商中云信安获高新投数千万元A轮投资

投融资深圳高新投 2021-08-09

中云信安成立于2012年9月，核心产品包括安全加密芯片、PCIE加密卡，以及物联网通信模组。

Black Hat USA 2021主要议题介绍

安全会议代码卫士 2021-08-03

2021年美国黑帽大会于当地时间7月31日至8月5日举行，议题包括19个领域，本文按领域对介绍了相关演讲题目并做了某些简述。

疑似南亚APT组织Donot利用阿富汗撤军影响为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-07-19

研究员在日常的威胁狩猎发现，南亚地区 APT组织近期攻击活动频发。

英国推出密码使用新安全标准SS-007

标准苏州信息安全法学所 2021-07-18

该标准不包含用户界面，关于可访问性的问题并不适用该标准，同时标准实施情况会在实施之后六个月内进行回顾审查。

基于秘密共享与同态加密的纵向联邦学习方案研究

人工智能信息通信技术与政策 2021-07-08

本文介绍了在不同场景下适用的联邦学习框架，并以逻辑回归为例介绍了纵向联邦学习的几种常用实现方式；此外，对各种实现方式的优缺点及适用场景进行了分析。

一文读懂勒索攻击：特征、趋势与挑战

趋势洞察腾讯研究院 2021-08-30

近年来勒索攻击席卷全球，几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响，可以说有互联网的地方就可能存在勒索攻击。

边缘云计算安全相关技术研究进展

物联网控制网 2021-08-30

谈谈滴滴事件以及企业数据安全的治理管控

安全运营阿肯的不惑之年 2021-08-29

企业数据安全的建设治理可以基于“人-应用”、“应用-库”、“人-库”三个场景，按照三个原则开展：能事前的不事中、能技术的不管理、敏感数据优先保护。

新型勒索软件已攻陷数十个组织，FBI紧急发布警告

监管互联网安全内参 2021-08-27

截至目前，Hive勒索软件已经先后攻击了至少28个组织，包括8月15日刚刚遇袭的连锁医疗机构Memorial Health System。

新武器？新组织？印度国防部再遭针对性攻击

APT 奇安信威胁情报中心 2021-08-25

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎发现了一起以“CSD hire 八月购买清单”为诱饵主题针对南亚地区的攻击活动。

助力数据高效应用，山东农信数据安全保障体系实践

金融保险金融电子化 2021-08-17

山东省农村信用社联合社结合农信多法人体系发展现状，剖析农村商业银行数据安全治理体系建设的痛点和难点，提出了相关对策建议。

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

英国国家网络安全中心发布2020年度网络安全报告

监管苏州信息安全法学所 2021-08-02

该报告共分为七个部分，分别为：应对冠状病毒大流行、捍卫民主、建设一个有弹性的国家、主动参与、全天候保卫数字家园、提升网络技能和国际影响。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

STRIDE模型应用于信息安全威胁分析

安全运营薄说安全 2021-07-13

对于网络安全风险，需要通过威胁分析识别系统的威胁场景，用于形成有对应威胁的控制措施和有效的分层防御，威胁分析是信息安全风险分析的重要组成部分。

摩根士丹利披露：IT供应链风险导致其客户数据泄露

数据泄露 CyberRisk赛伯瑞斯克 2021-07-08

摩根士丹利报告称，攻击者通过入侵第三方供应商的 Accellion FTA 服务器窃取了属于其客户的个人信息，导致数据泄露。