搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Server服务篡改漏洞 (CVE-2022-30216) 安全风险通告

漏洞奇安信 CERT 2022-07-21

经过身份认证的远程攻击者可利用此漏洞在目标系统上执行代码。

RedlineStealer：新型免杀木马背后的获利产业链揭秘

病毒木马奇安信病毒响应中心 2022-07-20

该木马是一款在黑客论坛上出售的商业木马，会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。

美国网络安全和基础设施安全局 (CISA) 网络安全漏洞治理政策分析

安全治理中国信息安全 2022-07-20

以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果，对于强化我国漏洞治理政策具有一定的借鉴意义。

信通院发布《区块链基础设施研究报告 (2022年)》(附下载)

区块链中国信通院CAICT 2022-07-20

报告跟踪研究了全球区块链基础设施实践的最新进展，重点对“区块链基础设施建设框架”“区块链基础设施路径发展态势”“区块链基础设施创新技术方向”“区块链基础设施应用实践”进...

基于文本的欺诈：从419诈骗到网络钓鱼

网络犯罪国家网络威胁情报共享开放平台 2022-07-20

尽管用户普遍了解网络犯罪分子诈骗的基本方法，但诈骗者的恐吓和“免费午餐承诺”等技术，加上其愿意花时间建立信任，使诈骗者得以继续获得回报。

定时破坏Linux系统的攻击事件分析报告

病毒木马安天集团 2022-07-19

本次捕获的样本将系统命令劫持为恶意代码，并创建计划任务实现持久化，定时触发破坏功能，导致系统无法启动并破坏业务系统数据，对数据安全产生极大威胁。

信通院魏凯：2022年数据治理发展趋势

大数据大数据技术标准推进委员会 2022-07-21

近几年，数据开发治理一体化（DataOps）在业界非常受欢迎。

美国国防工业安全保密管控研究

军队军工信息安全与通信保密杂志社 2022-07-21

美国通过构建完善的保密监管体系、加强武器装备科研生产单位物理防护、增强国防工业领域网络安全等措施，不断加强对国防工业安全保密工作的管控，以确保其竞争优势。

白宫“全国网络劳动力和教育峰会”：聚焦日益扩大的网络安全人才缺口

政务网空闲话 2022-07-21

美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。

拜登政府首个国家网络安全战略聚焦人才培养提速

政策 GoUpSec 2022-07-20

网络安全人才培养已经上升为国家战略议题。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

为什么国防领域如此重视量子技术？

量子技术光子盒 2022-07-19

EPJ Quantum Technology报告《量子技术的军事应用》解析。

因遭遇大规模网络攻击，阿尔巴尼亚国家政务网络被迫关闭

政务安全内参 2022-07-19

一次境外网络攻击袭击了阿尔巴尼亚，导致该国政务网络几乎全部关闭。

工业控制系统信息安全漏洞管理思考与实践

工业互联网中国信息安全 2022-07-19

本文围绕工控安全漏洞的概念、分类及特点，立足我国产业发展实际，分析了法律政策环境，结合国家工业信息安全漏洞库运营实践，提出加强工控安全漏洞管理的工作思考。

浅析美陆军信息通信实战化演练特点

军队军工光明军事 2022-07-19

美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹，还在逼真的演练环境中对核心内容进行有效的作战试验和评估，美国陆军部队的作战效能和作战水平也在...

工业控制系统遭受恶意木马攻击

病毒木马北京天地和兴科技有限公司 2022-07-19

Dragos研究人员发现，有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件，正在网络上热销。然而该密码破解软件根本没有破解密码，而是利用固件中的漏洞根据命名检索...

男子以应聘为由在12家公司装木马，窃取快递面单数据

公检法杭州公安 2022-07-19

“是谁泄露了我的快递信息？”杭州警方揪出幕后黑手。

金融网络技术发展的思考和实践

金融保险金融电子化 2022-07-19

邮储银行的网络架构在探索中加快演进和实践，积极推进广域网SDN演进，加快数据中心云网一体化建设，为邮储银行金融业务发展打造高可靠性网络平台。

聚焦俄乌冲突带给互联网的启示

互联网中国教育网络 2022-07-19

俄乌冲突中的网络战、网络犯罪的国际治理规范、元宇宙与人工智能，以及有关“碎片网络”的讨论成为主要的热门议题。