搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike：macOS恶意软件概述

病毒木马国家网络威胁情报共享开放平台 2022-05-17

本文详细介绍了CrowdStrike研究人员如何分析和理解macOS恶意软件的行为方式以及在分析过程中所面临的挑战。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

GDPR 的制度缺陷及其对我国《个人信息保护法》实施的警示

专家观察数字经济与社会 2022-05-06

GDPR 不仅背离其制度设计初衷，而且宽泛个人信息，模糊个人识别，泛在个人信息处理，正使其实施陷入无解的困境

头部企业研究：身份与访问管理领导者Okta

互联网虎符智库账号 2022-04-29

Okta为企业员工和客户提供便利的应用访问体验，被称为世界向云服务转型的一大推动力。

教育部：2022年3月教育信息化和网络安全工作月报

教育科研教育部 2022-04-24

中国教育和科研计算机网等16家教育单位入选IPv6技术创新和融合应用试点名单。安徽调整教育网信领导小组组成人员。

死灰复燃！新型REvil勒索软件在野攻击活动分析

网络攻击奇安信威胁情报中心 2022-04-22

REvil并没有完全被毁灭，其源代码仍然在各个犯罪团伙中传递，未来也将会出现新版本的迭代。

从《SANS 2022年云安全调查报告》看云上威胁态势发展

安全运营安全牛 2022-04-18

目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。

拜登政府2023财年国防预算草案有何特点？

军队军工军事高科技在线 2022-04-15

2023财年美国国防预算依旧比2022财年增长4%，达到有史以来的新高。

舰载指挥信息系统特点规律及保持先进性对策

军队军工防务快讯 2022-05-26

本文归纳总结了美海军舰载指挥信息系统装备发展情况和方式方法，系统性提出了保持舰载指挥信息系统装备先进性的对策和建议。

搜狐中招钓鱼邮件诈骗的技术和基础设施分析

网络攻击奇安信威胁情报中心 2022-05-25

根据奇安信威胁情报中心的持续跟踪，推测该钓鱼活动可能于2021年12月底左右开始。

外交部发布《关于美国国家民主基金会的一些事实清单》

国家安全参考消息 2022-05-08

美国国家民主基金会作为美国政府“马前卒”、“白手套”、“民主十字军”的主力之一，打着“促进民主”的幌子，颠覆别国合法政府，培植亲美傀儡势力，在世界各地留下斑斑劣迹。

工业控制系统漏洞披露呈上升趋势

漏洞北京天地和兴科技有限公司 2022-04-28

我们正在快速进入一个时代，高度互联的网络物理系统成为常态，IT、OT和IoT安全管理之间的界限变得模糊。所有这些都将连接到云端，并从云中进行管理，并且将处理海量无法预...

计划比技术重要：NIST发布新版企业补丁管理指南

安全运营 GoUpSec 2022-04-25

重点是如何从补丁管理计划中受益，而不是补丁管理技术。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

掌握欧盟数据解释大权的EDPB是什么？一文带你了解

政务网络西东 2022-04-16

欧盟数据保护指导文件专职写手，只须动动笔杆子。

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

新冠疫情将网络安全推上东盟企业董事会会议的首要议程

安全管理数世咨询 2022-04-07

Palo Alto Networks针对东盟国家的一项调查显示，超过92%的受访者认为，在当今全球疫情时期，企业领导应把网络安全放在优先考虑的地位。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包，解压后点击执行伪装为pdf的VBS脚本，从而开启一个复杂的多阶...

俄乌危机中的数字证书：吊销、影响、缓解

互联网 Netlab 三六零 2022-04-03