搜索结果 - 安全内参 | 决策者的网络安全知识库

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

头部企业研究｜Cloudflare：股价涨幅9倍的秘密

互联网虎符智库账号 2022-02-25

年均增速超过50%，以灵活、高效、可扩展的无服务器架构，吸粉无数，Cloudflare有望成为全球第四大公有云企业？

2021年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2022-02-25

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

CB Insights发布2022年“全球12大技术趋势”

趋势洞察 CBInsights中文 2022-02-25

包括防范加密犯罪、消费者隐私保护战、远程医疗、“消灭”信用卡等。

乌克兰事件中的“信息恐怖主义”：一个自我实现的预言？

军队军工中国信息安全 2022-02-24

作为一种舆论战手段，“信息恐怖主义”的最终目的应该并不是真的想要出现战争，而是希望停留在制造紧张局势这一层面，从而从中渔利。

公安部公布2021年“断号”行动十大典型案例

公检法公安部网安局 2022-02-24

“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

日本个人信息保护委员会发布合规要点

标准 TMT法律论坛 2022-02-23

帮助中小企业应对《个人信息保护法》修订实施带来的合规压力。

旅游度假产业的隐私合规：并不总是需要“用户同意”

安全运营 FuJaePartners 2022-02-23

我国《个人信息保护法》第十三条规定了“履约必要性条款”：企业为达成合同目的，可以不经用户同意而收集必要个人信息。本文将浅析该条款在旅游和酒店业的具体适用。

攻防最前线：针对Microsoft SQL数据库安装Cobalt Strike

网络攻击维他命安全 2022-02-23

攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

《欧盟委员会关于加强<反虚假信息行为守则>指南》编译

政策网络法理论与实务前沿 2022-02-22

《指南》吸取新冠疫情虚假信息监测计划中的经验和教训，解决了《评估报告》中指出的问题，并就如何加强《反虚假信息行为守则》以使其成为打击虚假信息的更有效工具提供了指...

美军国防信息基础设施体系建设发展与启示

军队军工防务快讯 2022-02-22

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

从美俄乌克兰博弈看数字时代混合战争的效用与边界

军队军工中国信息安全 2022-02-23

超级大国凭借全球舆论场的话语权优势公开实施认知域行动，是此次美俄乌克兰博弈的最引人注目的新特征。

拜登政府或已改变其运用网络攻击溯源获取地缘政治效益的思路

国家安全国际安全简报 2022-02-23

快速揭露乌克兰政府及银行网站遭攻击为俄罗斯黑客所为，从侧面说明拜登政府或已改变其运用网络攻击溯源手段获取地缘政治效益的思路。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

国家能源局印发《电力安全生产“十四五”行动计划》

电力能源国家能源局 2022-01-27

该文件提出电力监控系统安全防护能力提升行动、网络与信息安全基础能力提升行动两项重点行动。