搜索结果 - 安全内参 | 决策者的网络安全知识库

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

第十三届信息安全漏洞分析与风险评估大会顺利召开

安全会议中国信息安全 2021-10-22

本届大会以“创新可控智联，共铸网络安全”为主题，由中国信息安全测评中心、江苏省委网络安全和信息化委员会办公室、无锡市人民政府主办。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

《工业网络靶场平台技术能力评价标准》公开发布

工业互联网国家工业信息安全发展研究中心 2021-10-20

标准内容从平台自身安全运维能力、平台关键支撑能力、平台典型应用能力、平台新技术融合能力等层次对工业网络靶场平台进行技术能力评价，各层次能力存在层次支撑关系。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

个人信息跨境流动制度的三重维度

专家观察中国法律评论 2021-10-27

本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系，并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。

断网六小时，Facebook的声明与断网的启示

互联网中国教育网络 2021-10-22

到底发生了什么？我们可以从中学到什么？

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。

难以摆脱的海事网络攻击：来自陆地的“海上黑客行动”

太空海洋网空闲话 2021-10-18

利用船舶的OT系统的漏洞易如反掌，黑客完全可能控制船上的许多关键控制基础设施，包括舵机、发动机和压载泵等等。

解析我国规制个人信息泄露问题的法律路径

专家观察信息通信技术与政策 2021-10-15

建议我国在行业领域推进个人信息泄露安全管理工作以及落实公益诉讼机制，多措并举实现对于个人信息泄露问题的有效治理。

分析：数据本地化的不同路径与国家安全考量

国家安全虎符智库账号 2021-10-15

本文分析了全球主要经济体的数据本地化不同路径与国家安全考量。

深度追踪Keksec僵尸网络

病毒木马威胁棱镜 2021-10-15

Keksec 僵尸网络纠合三个恶意软件家族发起攻击，在 DDoS 之外还扩展挖矿与信息窃密等盈利渠道。攻击者在过去的一年里频繁升级更新，增加攻击能力。

谷歌成立网络行动小组，为企业提供安全咨询和响应服务

互联网 E安全 2021-10-14

该团队的工作之一就是为客户的安全策略提供建议，包括教育内容和转型研讨会，还将参与提供威胁简报、准备演习、事件支持和快速响应活动。