搜索结果 - 安全内参 | 决策者的网络安全知识库

海莲花 (APT-Q-31) 组织数字武器Rust加载器技术分析

APT 奇安信威胁情报中心 2024-04-22

奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器，内存加载Cobalt Strike木马。

立级修补！PuTTY曝出密钥泄露严重漏洞

漏洞 GoUpSec 2024-04-18

数字时代安全风险防范与保密科技创新

国家安全信息安全与通信保密杂志社 2024-04-16

为防范保密科技创新中存在的安全风险，要坚持信息保密与数据安全并重，合理确定数据的保密、共享与公开，人防和技防紧密结合，不断完善新技术安全使用的法规制度。

乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击

APT 奇安网情局 2024-04-23

俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。

研究：把EDR安全工具改造成超级恶意软件

病毒木马 GoUpSec 2024-04-23

安全研究员Shmuel Cohen在Black Hat Asia大会上展示了如何用逆向工程破解Palo Alto Networks的Cortex XDR安全软件，并将其转换为隐蔽持久的“超级恶意工具”。

欧盟关键基础设施网络安全防护体系政策法规研究

国家安全中国信息安全 2024-04-22

欧盟全面强调关基网络安全保护的重要性，陆续出台多项政策，实行以风险管理为基础的网络安全治理策略。

法国一医院因网络攻击被迫断网，手术会诊均遭到推迟

医疗卫生 E安全 2024-04-22

法国一家医院被迫恢复使用纸张和笔，并推迟了治疗。

企业安全的变与不变

安全管理阿肯的不惑之年 2024-04-22

拥抱安全新体系新技术和企业安全团队的新菜谱：高质量单品+带身份的安全日志/数据+融合的安全平台（安全ERP）+小模型+大模型。

2024第二届指挥控制安全大会在武汉隆重召开

军队军工中国指挥与控制学会 2024-04-21

面向网云融合安全、智能无人安全、数据模型安全、网络智能防御、自动化安全测试等热点领域，开展学术交流与研讨。

2024年信息安全从业者推荐书单

教育科研漏洞战争 2024-04-21

推荐近2年来读过的一些书籍。

美国海军部发布《海军科学与技术战略》

军队军工电科防务 2024-04-19

本文对该战略文件和相关措施进行编译。

从xz供应链安全事件看开源软件的供应链风险与监管对策

专家观察公安三所网络安全法律研究中心 2024-04-19

在我国现行法律框架下，针对开源软件供应链安全风险问题，如何用足用好现有法律条款，防范开源软件供应链带来的安全风险是极其迫切的现实问题。

知识产权保护的十个关键步骤

互联网 GoUpSec 2024-04-19

我们将介绍知识产权保护的十个关键步骤，这些步骤是确保知识产权安全的最低要求。

快手大数据安全治理实践

互联网 DataFunTalk 2024-04-18

本次分享聚焦于数据安全，将分享快手在大数据安全治理方面的实践。

Mandiant揭开俄罗斯顶级黑客组织“沙虫”神秘面纱

APT GoUpSec 2024-04-18

将其正式命名（升级）为APT44。

基于拒止威慑的英国太空架构

太空海洋电子小氙 2024-04-17

英国弗里曼航空航天研究所发布的报告《保护与捍卫：推进基于拒止威慑的英国太空架构》认为，英国应通过拒止态势来加强其威慑力，并根据四种拒止策略提出了各种措施。

美国家安全局等发布安全部署人工智能系统指南

标准百灵猫开源情报分析师 2024-04-17

该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践。

勒索软件的防御手段和检测技术

安全运营安全喷子 2024-04-17

本文研究勒索软件的防御手段和检测技术，同时基本涵盖了主流勒索软件的检测思路，可以作为目前最为流行的威胁的参考内容。

数据刑事合规实施要点

公检法数据安全推进计划 2024-04-17

数据刑事合规所应具备的激励功能仍有待持续的发掘、推动，在此与诸君共勉。

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

政策市说新语 2024-04-16

电子数据如何规范取证？市场监管总局发布暂行规定。