搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全人士必备的30个专业搜索引擎

安全运营 GoUpSec 2023-01-20

本文整理了2023年网络安全人士必备的30个专业搜索引擎

大数据技术前瞻：四大挑战与十大趋势

大数据大数据期刊 2023-01-18

本文在计算体系重构的背景下，提出大数据技术发展的四大技术挑战和十大发展趋势。

疑似Kasablanka组织近期针对俄罗斯的攻击活动分析

APT 奇安信威胁情报中心 2023-01-17

攻击对象包括俄罗斯联邦政府合作署、俄罗斯阿斯特拉罕州对外通信部等。

美国白宫发布第五项建设“开放政府”国家行动计划

政务天极智库 2023-01-15

旨在建设“一个更具包容性、响应性和问责制”的政府。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

HIS系统安全形势严峻，医疗机构如何守护“高风险区”

医疗卫生青藤云安全 2021-05-19

随着互联网技术的发展，信息化被应用到各个行业。中国信通院研究指出，医疗行业信息化正处在从2.0到3.0的过渡阶段，医院信息系统（HIS）的基础设施建设已基本完成，未来将...

卡巴斯基：2021年勒索软件发展分析

病毒木马维他命安全 2021-05-19

这篇报道将从每天的勒索软件新闻中推出问题的核心，了解它是如何组织的。

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

构建主动安全防护能力的6个关键技术

安全运营安全牛 2023-01-17

我们可以重点关注并积极尝试以下6种较为成熟的主动安全防护技术/产品，推进组织新一代安全能力体系构建。

产业洞察：2022年网安产业回顾与2023年展望

趋势洞察虎符智库账号 2023-01-13

2022年是网络安全产业在大环境的剧烈波动中不断发展的一年。

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。

4G/5G园区网络常见威胁情形梳理

信息通信嘶吼专业版 2021-06-14

安全公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的安全风险和影响，通过模拟实际环境来测试不同的攻击情形，并总结了如何针对这些威胁进行防御。

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

Operation（अग्नि）Angi：游荡在喜马拉雅山脉的幽灵战象

APT 奇安信威胁情报中心 2021-06-09

Operation（अग्नि）Angi是对魔罗桫组织在2020年的攻击活动总称，本文将对南亚地区有争议的组织进行梳理，正本清源。在此过程中我们发现了魔罗桫组织使用的新型攻击手法和恶...

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。

RSAC2021创新沙盒盘点：Apiiro的代码风险平台

安全运营绿盟科技研究通讯 2021-05-15

Apiiro构建了业内首个代码风险平台，该平台实现了从设计到代码再到上云的整个流程中，对于任意更改的全面风险可见。