搜索结果 - 安全内参 | 决策者的网络安全知识库

IARPA首次利用网络心理学赋能网络防御重塑安全

国家安全信息安全与通信保密杂志社 2023-07-05

该研究首次提出通过探索如何识别、衡量和影响人类心理局限性，来影响攻击者的行为，从而提高网络安全。

实战：绕过MFA的精巧APT攻击案例

安全运营 Azure云科技 2023-07-04

他强任他强，清风拂山岗；他横由他横，明月照大江。

《证券公司网络和信息安全三年提升计划 (2023-2025)》解读

金融保险 CAICT金融科技 2023-07-04

该文件主要聚焦在科技治理水平、科技投入机制、信息系统架构规划、系统研发测试管理、系统运行保障和信息安全防护等方面。

警惕因BlackCat勒索软件造成的数据泄露

病毒木马安天集团 2023-07-03

BlackCat是第一个使用Rust编程语言开发跨平台攻击载荷的勒索软件。

西门子能源遭遇勒索攻击事件深度分析

电力能源白泽安全实验室 2023-07-05

本文针对这一安全事件进行了深度挖掘整理。

攻防演习防守标准化的实践与思考

安全运营表图 2023-07-04

笔者为大家分享一下多次参演的防守经验总结，阐述防守标准化理念的思考、实践和具体行动路径。

漏洞管理中的管理运营架构规划实践

安全运营摄星 2023-07-04

网络安全运营、SDLC、Devsecops、Devops中都会涉及到漏洞管理场景中的管理架构规划。

上海开展餐饮行业个人信息保护普法培训

监管网信上海 2023-07-04

亮剑浦江、普法先行，以案释法、合规指引。

有效威胁追踪六步走：保护关键资产和对抗网络犯罪

安全运营数世咨询 2023-07-04

威胁追踪是什么？如何深入有效地实施威胁追踪？网络威胁情报（CTI）如何推动威胁追踪工作？

基于5G/6G技术的卫星互联网一体化安全研究

太空海洋信息安全与通信保密杂志社 2023-07-04

本文提出了一种卫星互联网和安全一体化设计的总体架构，更进一步提出了其闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

美国海军首设网络战兵种，推动网络作战能力专精化

军队军工安全内参 2023-07-04

专门设置网络战兵种，不再由密码、IT等其他专业兵种兼职。

疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国

APT 奇安信威胁情报中心 2023-07-04

该组织主要针对亚洲地区的国家进行网络间谍活动，攻击目标包括政府、军事、电力、工业、科研教育、外交和经济等领域的组织机构。

公安机关网络谣言打击整治专项行动第二批10起典型案例

公检法公安部网安局 2023-07-04

截至目前，公安机关共侦办网络谣言案件1600余起，清理网络谣言信息42万余条，关停或禁言造谣传谣网络账号1万余个，并依法对造谣传谣网民进行查处。

关于调整《网络关键设备和网络安全专用产品目录》的公告

政策网信中国 2023-07-03

网络安全专用产品由之前的11类调整为34类，覆盖了主要网络安全产品类别。

云原生网关如何实现安全防护能力

安全运营阿里云云原生 2023-07-03

采用 Higress 三合一的架构，可以显著降低成本，并提高系统整体可用性。

数字转型：美国国防部软件现代化实施计划解读

军队军工空天防务观察 2023-07-03

本文对该实施计划的重要内容进行简单解读。

人大毕业生泄露学生信息被刑拘，曾有机会使用高权限账号

教育科研中国新闻周刊 2023-07-03

为防止类似事件发生，学校要对获取学生信息的工作人员严格管理，尤其是对信息管理中心严加管理，保护好超级管理员登录账号及密码。

Smartbi登录代码逻辑漏洞安全风险通告

漏洞奇安信 CERT 2023-07-03

攻击者可利用该漏洞对目标系统进行攻击，最终可导致敏感信息泄露。

万名在校生个人信息被盗取用于“颜值评分”事件分析

教育科研网络法实务圈 2023-07-03

根据网络爆料内容，此次事件所涉个人信息种类丰富，波及人群范围广泛。本文仅从个人信息保护的法律角度进行分析。

密钥泄露后安全的可搜索对称加密

安全运营穿过丛林 2023-07-03

可搜索对称加密中，若密钥泄露，可以更新密钥来使旧密钥失效。但如何保证在密钥泄露后、密钥更新前这段时间所生成密文的安全性？