搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

微软：警惕Web 3.0和去中心化网络中的“冰钓”威胁

网络攻击代码卫士 2022-02-21

微软披露了多种新攻击手法，比如恶意人员可能试图诱骗密币用户放弃私钥，并执行越权资金转移。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

病毒木马 FreeBuf 2022-02-20

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

如何构建高校共享数据中心安全防护体系？

教育科研中国教育网络 2022-02-18

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

美国防部正着眼未来作战开展数百个人工智能项目

军队军工中国新一代人工智能 2022-02-23

国防部正在开展的人工智能项目超过685个，其中美国陆军处于领先地位。

主动干预，以黑止黑：美FBI打击涉网犯罪发生重大思路转变

公检法互联网安全内参 2022-02-23

在调查的每个阶段评估是否使用破坏性行动。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

如何处理敏感个人信息？美国CPRA、CPA和VCDPA比较分析

安全运营数据法盟 2022-02-23

遵守这三项法律的最佳方法也许是让企业关注其数据收集实际要求，而不是不必要地收集没有业务需要的敏感个人信息。

《欧盟委员会关于加强<反虚假信息行为守则>指南》编译

政策网络法理论与实务前沿 2022-02-22

《指南》吸取新冠疫情虚假信息监测计划中的经验和教训，解决了《评估报告》中指出的问题，并就如何加强《反虚假信息行为守则》以使其成为打击虚假信息的更有效工具提供了指...

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

中小型企业常见网络安全错误盘点与应对

安全运营安全牛 2022-02-21

本文讨论了一些典型的网络安全错误，以及应对措施。

网络中立法，在美国是否可能？

信息通信海国图智研究院 2022-02-21

美国网络中立法：理念与利益的分歧。

美国国防部应改进其测试网络武器架构的方式

军队军工网电空间战 2022-02-19

五角大楼武器测试员断言，美国网络司令部的联合网络作战架构缺乏测试策略，从而危及工具和系统的作战有效性。

《日本东京奥运会网络安全报告》：官网瘫痪1小时，共遭4.5亿次网络攻击

监管学术plus 2022-02-19

東京大会におけるサイバーセキュリティ対策と今後の取組方針。

美国海军完成网络战与电子战融合研究

军队军工电科防务 2022-02-18

该研究为机密级，确定了一份路线图，以解决美国重获电磁频谱优势在技术及采购面临的挑战。

从算法推荐发展看《互联网信息服务算法推荐管理规定》的核心要求

互联网 CCIA数据安全工作委员会 2022-02-18

用全面发展辩证的眼光看待《网络安全审查办法》

专家观察网信中国 2022-02-17

由于涉及面广、牵涉主体多，《网络安全审查办法》出台、修订的全过程都备受关注，也出现对于《办法》修订的理解偏差，这是对于《办法》立法初衷与整体取意认识不到位所造成...

2021年工业控制网络安全态势白皮书 (附下载)

工业互联网谛听ditecting 2022-02-17