搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯安全公司卡巴斯基评析俄乌网络战启示意义

军队军工奇安网情局 2022-12-30

卡巴斯基报告：从俄乌冲突重新评估网络战。

Operation Dragon Dance：悬在博彩行业上的达摩克里斯之剑

网络攻击奇安信威胁情报中心 2022-12-27

本文我们将给出两个0day漏洞细节和一个完整攻击事件分析。

IDC：2023年中国元宇宙市场十大洞察

趋势洞察 IDC咨询 2022-12-16

尽管对于元宇宙何时能够到来难有定论，但技术壁垒突破、产业链条发展、消费者关注度提升已成为未来1-2年市场发展主旋律。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

2022年网络攻击事件盘点

网络攻击 GoUpSec 2022-12-02

2022年全球网络攻击的十大主要垂直行业目标分别是：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基等行业。

四部门权威解读《反电信网络诈骗法》

专家观察工信微报 2022-12-01

四部门联合编写《〈中华人民共和国反电信网络诈骗法〉释义与适用》，相关同志撰写署名导读文章。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

315关注：数字人民币的诈骗问题仍需重视

金融保险移动支付网 2022-03-15

一年一度的315又要来了，关于“数字人民币”的诈骗问题仍然需要旧事重提。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

头部企业研究｜Cloudflare：股价涨幅9倍的秘密

互联网虎符智库账号 2022-02-25

年均增速超过50%，以灵活、高效、可扩展的无服务器架构，吸粉无数，Cloudflare有望成为全球第四大公有云企业？

最高人民法院发布公民个人信息保护指导性案例

公检法最高人民法院 2022-12-28

该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质。

南亚地区隐藏的獠牙：响尾蛇组织近期攻击活动简报

APT 奇安信威胁情报中心 2022-12-15

该组织主要利用电子邮件鱼叉式网络钓鱼、漏洞利用文档和DLL侧加载技术来逃避检测并提供有针对性的植入。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。