搜索结果 - 安全内参 | 决策者的网络安全知识库

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

CNCERT：关于BlackMoon僵尸网络大规模传播的风险提示

监管国家互联网应急中心CNCERT 2022-03-01

BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

北约网络安全中心完成“量子安全VPN”测试

量子技术 GoUpSec 2022-03-04

Post-Quantum的技术是“混合量子安全VPN”，因为它结合了新的“后量子”和传统加密算法。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。

俄乌冲突：安全厂商在网络战中能提供哪些援助？

国家安全数世咨询 2022-03-03

目前已知提供援助的网络安全供应商如下。

从网络空间认知战到对俄大规模网络致瘫攻击

网络攻击 M01N Team 2022-03-03

研究员监测到一起从网络空间认知战发展为大规模对俄网络致瘫的攻击事件，战术手段和攻击发动方式历史鲜有。

俄乌冲突：“混合战争”的现实演绎还是战争概念的延伸演进？

军队军工网空闲话 2022-03-03

本文为“混合战争”研究专家塔里克·索尔马兹的文章《‘HYBRID WARFARE’: ONE TERM, MANY MEANINGS》。

俄乌冲突中的网络攻击：网络战争已经打响？

军队军工中国信息安全 2022-03-02

网络攻击达到何种程度就可以被称之为“网络战争”呢？

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

Forrester：七个被滥用的网络安全术语

互联网安全牛 2022-03-02

本文介绍了七个被滥用的网络安全术语，并举例说明它们如何使用，供从业者参考。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。