搜索结果 - 安全内参 | 决策者的网络安全知识库

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

制造业互联网安全内参 2022-03-02

攻击者盗取了员工凭证和专有信息。

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

等保2.0下，高校如何设计网络安全方案？

教育科研中国教育网络 2022-03-01

一起看南开大学的网络安全体系建设。

江西省安全可信金融大数据共享平台建设及应用

金融保险金融电子化 2022-03-01

该平台实现金融大数据的安全采集、高效治理、综合利用和可信共享，推动银政企数据融合应用，增强银企信息对称，疏解中小微企业融资难题，助力普惠金融发展。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

体系工程“钻石”模型与数智孪生

国家安全体系工程 2022-02-28

本文从复杂事物演化发展的视角出发，围绕对体系与体系工程的理解和认识展开研究。基于集合论方法给出了体系概念的一般性定义，将体系表达为主体集、关系集与环境集的复合体...

俄乌冲突中的数字战场：勒索软件团伙和黑客组织也选边站队

国家安全网空闲话 2022-02-26

数据库共享和市场Raidforums的管理员宣布将关闭从俄罗斯连接的用户；Conti勒索软件组织表示“全力支持俄罗斯政府”，并威胁要对任何反对俄罗斯的人发起网络攻击。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

俄乌冲突中的网络攻击：网络战争已经打响？

军队军工中国信息安全 2022-03-02

网络攻击达到何种程度就可以被称之为“网络战争”呢？

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

产业观察：万亿市场正在形成！资本视角下的全球网络安全行业

专家观察虎符智库账号 2022-03-01

网络安全正在成为数字经济时代的必须品。

CNCERT：关于BlackMoon僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-03-01

BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万。

巴西2022年安全开支或达10亿美元

趋势洞察数世咨询 2022-02-28

总体开支中，安全解决方案支出将达8.6亿美元，云安全成为巴西IT决策者聚焦的关键领域。

俄乌冲突网空态势研判：关基成网攻重点俄方克制使用高级能力

国家安全互联网安全内参 2022-02-28

俄罗斯过往已展现出多种超高阶网络行动能力，但没有在此次冲突中使用，最危险攻击手段尚在鞘中。

不要重蹈NotPetya恐怖灾难！美国政府警告企业加强安全防御

监管互联网安全内参 2022-02-28

警惕乌克兰网空风险外溢。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

兵马未动，网军先行：俄乌危机中易被忽视的“大规模杀伤性武器”

军队军工学术plus 2022-02-26

俄乌冲突中的网络攻击，竟暴露美国重大网安弱点！“新型大规模杀伤性武器”防不胜防。

俄乌冲突中的网络攻击“魅影”

军队军工中国信息安全 2022-02-25

在俄乌冲突中，网络攻击“魅影”再次如影随形。