搜索结果 - 安全内参 | 决策者的网络安全知识库

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

俄罗斯《国家安全战略》十年剧变：终于“弃西从东”

国家安全学术plus 2021-12-04

从俄联邦新版国家安全战略看俄十余年国家安全观转变。

美国运输安全管理局 (TSA) 发布铁路行业网络安全指令

交通物流网空闲话 2021-12-03

美国运输安全管理局发布了两项安全指令，要求铁路和轨道交通集团采取措施加强该部门的网络安全。

美国驻外间谍们的新挑战：生物特征识别、智能手机和监控摄像头

国家安全国际安全简报 2021-12-01

情报和秘密行动的游戏规则已经发生改变。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。

美国学者认为美军条令应重视“网络物理效应”

专家观察网络空间安全军民融合创新中心 2021-11-26

美国学者：网络作战和信息作战条令混淆影响美军网络空间作战组织和运用。

大国竞争时代美国着力打击社交媒体上的外国虚假信息

国家安全信息安全与通信保密杂志社 2021-11-26

报告重点分析了大国竞争时代一些国家如何利用社交媒体上的虚假信息获益，并建议美国举全国之力，集政府、军方、工业界及相关盟友之力共同应对社交媒体虚假信息威胁，从而确...

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

浅析美军密码安全装备特点及机理

军队军工信息安全与通信保密杂志社 2021-12-03

美军密码装备的设计指导思想是强调战场信息互联互通保障，为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

CISA任命首批23名网络安全咨询委员会委员

政务网空闲话 2021-12-02

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

勒索软件集团多次更名以逃避检测

病毒木马 GoUpSec 2021-12-01

一家以医疗保健和教育部门组织为目标的中型勒索软件组织在过去一年中多次更名，以避免受到审查。

容器安全技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-11-30

容器安全技术需要围绕容器全生命周期提供各项安全措施。

CACTER邮件安全网关信创一体机亮相首届数字政府建设峰会

互联网 CACTER 2021-11-30

垃圾邮件的识别有效率为99.8%！

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

亚马逊、谷歌、微软等科技巨头建立可信云原则

云计算数世咨询 2021-11-23

可信云原则将有助于保护组织的利益和使用云服务的个人的基本权利，使其能够以安全可靠的方式完成所需。

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。