安全内参 | 决策者的网络安全知识库

《关键信息基础设施安全保护条例》全面解读

2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》，自2021年9月1日起施行。

国家网络安全审查利剑出鞘

安全内参长期招募社区翻译、作者

最新资讯

美国国防部应该组建一支人工智能红队

军队军工网电空间战 19小时前

解决美国国防部 AI 和 ML 算法存在的漏洞将是 AI 红队的主要任务。
上合组织信息安全合作：进展、挑战与未来路径

安全治理中国信息安全 21小时前

上合组织站在第三个十年的历史新起点上，维护信息安全面临新的挑战和压力。
补天漏洞平台发布最受白帽黑客喜爱的安全工具榜

安全会议补天白帽大会 23小时前

期待未来能产生中国出品的IDA、Nmap、Metasploit等经典产品。
美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。
美国将制裁加密货币交易所和勒索组织用的钱包

监管红数位 2021-09-18

预计拜登政府将对加密货币交易所、钱包和勒索软件团伙用来将赎金支付转换为法定货币的交易者实施制裁。
数十个美国政军网站遭攻击：出现色情内容屡次删除又重新出现

政务互联网安全内参 2021-09-18

包括参议员Jon Tester网站、明尼苏达州国民警卫队网站等。
美国即将启动重大认知电子战研发项目

军队军工国际电子战 2021-09-18

“怪兽”认知电子战项目，整个项目计划投入 1.5亿美元，将分为九个部分。
CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。
企业自动化市场爆发，安全自动化飙升171%

趋势安全牛 2021-09-18

由于许多员工远程工作，企业需要锁定安全流程以确保网络和数据安全，安全性和合规性自动化增长了171%。
注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能...
中国申请加入CPTPP，数据跨境政策迎来国际大考

专家观察小贝说安全 2021-09-18

数据跨境是加入CPTPP时最关键的条款之一，中国目前的数据跨境政策与此不相悖。
调查：全球主要国家的重大安全事件报告率

趋势数世咨询 2021-09-17

纵览全球，过去两年间各个市场的安全事件报告率呈现出巨大差异。
持续集成商Travis CI爆严重漏洞，数千开源项目机密或被盗

漏洞代码卫士 2021-09-17

持续集成供应商 Travis CI 修复了一个严重漏洞，可暴露 API 密钥、访问令牌和凭据，可导致使用公开源代码仓库...
The Open Group《零信任核心原则》白皮书解读

安全运营奇安信身份安全实验室 2021-09-17

该白皮书原文来自于The Open Group公开材料，如有侵权，请联系删除。同时，文章中难免出现错误与不妥之处，敬...
欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提...
Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。
内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和...
大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

目前德国政府相关机构已开始采取行动。德国联邦检察官已发起针对新一轮外国网络攻击的刑事调查，德国反情报机...
勒索凶猛！南非司法部所有系统被加密，运营陷入“手动”

公检法互联网安全内参 2021-09-17

南非司法部所有系统被锁死，内部员工及公众均无法使用。
从Gartner预测看隐私增强计算

个人隐私信息安全与通信保密杂志社 2021-09-17

隐私增加计算技术给数据带来哪些保护？隐私增强计算技术的使用都有哪些注意事项和局限性？隐私增强计算技术主...

点击加载更多

微信公众号