搜索结果 - 安全内参 | 决策者的网络安全知识库

ARR超2.5亿美元！Recorded Future成为全球最大威胁情报公司

安全运营安全营销喵喵站 2022-12-05

Recorded Future的成功证明了不断增长的情报市场及其在安全方面发挥的重要作用。

俄罗斯政府机构遭CryWiper勒索攻击？假勒索or真擦除？

政务网空闲话 2022-12-06

俄罗斯某市长的办公室和法院遭到了一种新的加密病毒攻击。

教育部：2022年10月教育信息化和网络安全工作月报

教育科研教育部 2022-12-05

河北省教育厅开展教育系统网络安全人才调查摸底。上海市教委召开重要时期网络安全保障暨2022年上海市教育系统网络安全工作推进会。

国内外网络靶场发展状态演进与分析 (PPT)

国家安全时间之外沉浮事 2022-12-05

汇报内容围绕美国网络靶场建设和我国网络靶场建设时间线，研究和归纳总结美国开展的典型网络靶场建设、基础理论和运营等涉及到的网络靶场架构、设计原理、应用场景等内容，...

警惕XDR应用落入产品化的思维陷阱中

安全运营安全牛 2022-12-05

ESG认为，如果企业把XDR看作一种安全产品的话，那么可能很难找到一款真正能够全面满足组织需求的XDR产品。

暗数据与新架构：2023年网络安全八大关键预测

趋势洞察 GoUpSec 2022-12-05

本次预测更加关注在“数据主导安全”的新时期，企业网络安全的关键技术、市场、方法和风险趋势。

2023年APT攻击走向何方：更大胆、更复杂、更具破坏性？

APT 网空闲话 2022-12-03

到2023年，简单的安全规划不足以防御或阻止攻击者，防御者需要实施更主动的防御方法。

《数字银行可信纵深防御白皮书》发布 (附下载)

金融保险网商银行信息科技 2022-12-02

白皮书首次提出了“可信纵深防御”的数字安全理念，并提供了详细实施路径。

DHCP与DNS交互中的隐私风险测量

互联网 NISL实验室 2022-12-02

该论文分析了DHCP与DNS动态交互中存在的隐私风险，通过实验验证了用户设备接入或断开网络与反向DNS的出现或消失之间的关联，并进行了一些隐私泄露的案例分析。论文发表于网...

DeepSec：深度学习模型的安全性分析平台

人工智能绿盟科技研究通讯 2022-12-02

DEEPSEC平台的设计初衷便是希望构建一个对攻击和防御手段进行全面评估的平台。

SANS发布《2022年顶级新攻击和威胁分析报告》

网络攻击天极智库 2022-12-02

总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁，其中详细介绍了2022年及以后需要注意的新兴威胁。

2022年网络攻击事件盘点

网络攻击 GoUpSec 2022-12-02

2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

国家中医药管理局印发《“十四五”中医药信息化发展规划》

医疗卫生国家中医药管理局 2022-12-05

强化网络安全和数据安全，把安全治理贯穿中医药信息化建设管理应用全过程，全面提升安全保障能力。

关于银行业软件供应链安全治理的思考与实践

金融保险金融电子化 2022-12-05

光大银行在软件供应链的安全管理、安全技术检测、安全运营三个方面，全面建设软件供应链安全防护体系，强化供应链安全保障，赋能业务发展，有力推动了安全管理左移。

美国SpaceX发布面向国家安全的“星盾”卫星项目

太空海洋航天防务 2022-12-04

“星盾”卫星将利用“星链”卫星的技术和发射能力，为国家安全工作提供支持和保障。

安全运营中心的演变及未来

安全运营虎符智库账号 2022-12-04

拓展检测和响应（XDR）以及IT、OT、ICS的集成可能是安全运营中心的下一个演进方向。

北约应该将向乌克兰的武器交付扩展到网络武器吗？

军队军工网电空间战 2022-12-03

如果乌克兰设法通过网络手段腐蚀俄罗斯的军事装备，并将这种能力与常规武器相结合，那么在其反击的背景下，它可能会增加乌克兰的战争努力。

神漏洞！只看一下车身，就能远程解锁十余款品牌汽车

制造业安全内参 2022-12-02

汽车广播超级供应商Sirius XM曝出漏洞，攻击者只需知道车辆识别码（VIN），就能远程解锁车门、启动联网车辆引擎。大多数情况下，汽车VIN码直接展露在汽车前挡风玻璃下方。

暗网指纹分析探索与实践

互联网风眼实验室 2022-12-02

假如知道某个用户此时在通过暗网进行网站的访问，并且知道在访问的可能网站集合，那么如何通过分析用户流量确定用户此时访问的是其中哪个网站。

智能家居云平台实体间交互状态安全分析

物联网网安国际 2022-12-02

本文通过进一步对云平台三方交互过程进行分析，总结了常见设备使用周期（从设备首次连接到设备注销）过程涉及的基本交互步骤……