搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部等八部门印发《物联网新型基础设施建设三年行动计划 (2021-2023年)》

政策工信微报 2021-09-29

《行动计划》明确到2023年底，在国内主要城市初步建成物联网新型基础设施，社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

报告：全球防务网络安全市场规模超160亿美元

军队军工互联网安全内参 2021-09-29

北美地区占据了最大的防务网络安全市场份额，欧洲、亚太地区是积极参与者。

趣谈数据加密算法及动态库的设计

安全运营中通安全应急响应中心 2021-09-27

围绕密钥安全，算法逻辑和密钥交换的一些思考及思维误区经验分享。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

Coremail2021邮件安全竞赛正式开幕，快来报名吧！

安全会议 CACTER 2021-09-23

2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛，正式开幕并启动报名！

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

警惕！macOS平台多款常用工具遭APT投毒攻击

APT 微步在线研究响应中心 2021-09-15

iterm2、navicat、snailsvn等多款常用工具在列。

国际和国家安全视角下的美国“星链”计划及其影响

国家安全战略前沿技术 2021-09-14

星链计划背后依托的是美国高度成熟的军民融合体系和太空安全战略转型，将从国防、产业价值链、信息主权与监管、轨道与频谱资源使用、太空空间利用和天文探索等方面，对国际...

《2021年上半年浙江省互联网网络安全报告》发布

趋势洞察国家互联网应急中心浙江分中心 2021-09-14

2021年上半年，我国境内被篡改的网站数量33,546个，浙江省全国占比10.8%。

会员业务基于Cloud KMS的数据安全应用

互联网爱奇艺技术产品团队 2021-09-10

针对现有Cloud KMS进行二次封装，将数据加密和密钥管理与业务运行相结合，有效提升了会员数据的安全性。

乱花渐欲迷人眼，美国政府的《零信任战略》到底是不是战略？

专家观察小贝说安全 2021-09-09

当美国宣布发布《零信任战略》时，中国应做出怎样的反应？

Microsoft MSHTML远程代码执行漏洞在野利用安全通告

漏洞奇安信 CERT 2021-09-08

目前该漏洞已被检测到在野利用，微软官方暂未发布补丁程序。

“个人信息访问控制”和“安全审计”实践方法

安全运营 CCIA数据安全工作委员会 2021-09-03

本文从标准应用角度出发，详解标准内容，展示实践案例，供参考。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

漏洞腾讯科恩实验室 2020-01-02

本文展示了Marvell无线芯片固件及驱动中漏洞的具体细节，并演示了如何利用这两个漏洞仅通过发送无线数据包的形式远程在特斯拉汽车的Parrot系统内部实现命令执行。

使用“数据安全分析”方法管控数据安全风险的实践思路

安全运营 CCIA数据安全工作委员会 2021-09-27

企业内部人员每天要操作后台运营系统，以确保blued app用户的注册、申请审核、违规处理等工作正常运行，其中会涉及个人敏感数据的处理。

企业数据泄露频发却不通知用户？主动通知或反而降低合规成本

互联网隐私护卫队 2021-09-13

卡巴斯基调研报告结果显示，主动披露数据泄露事件的中小企业的成本为9.3万美元，而被媒体曝光数据泄露的同行的成本为15.5万美元。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。