搜索结果 - 安全内参 | 决策者的网络安全知识库

顺丰网络安全DFIR平台实践之路

安全建设顺丰安全应急响应中心 2022-12-31

本文就简要谈谈基于Velociraptor构建事件响应的一些关键概念和要素，抛砖引玉。

CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》

网络攻击天极智库 2022-12-30

2022年直接识别了超过77,000次潜在入侵，大约每7分钟一次潜在入侵。

年度盘点：2022年我国重大网络攻击事件

网络攻击安全内参 2022-12-30

教育科研、工业制造、医疗健康三大行业网络攻击事件影响最为突出。

2022年安全漏洞魔幻现象小结

漏洞赛博攻防悟道 2022-12-30

挑了几个代表性的安全漏洞事件给2022总结，希望2023年不要再这样魔幻。

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

关于美国CISA《2023-2025年战略计划》的思考及政策建议

政务 CCIA网安产业联盟 2022-12-30

《计划》详细阐述了其在2023-2025年期间的四大工作目标、子目标和评估方法。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。

《勒索软件防护发展报告 (2022年)》正式发布

安全运营 CAICT可信安全 2022-12-28

报告旨在通过对勒索软件发展情况、主要特点、攻击现状、发展态势以及防护体系建设、未来发展展望等多个方面进行梳理、总结和分析，帮助企业正确认识勒索软件，合理高效地防...

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

美国总统拜登签署2023财年国防授权法案

军队军工全球航空资讯 2022-12-26

该法案向国防部拨款8167亿美元。

未来隐私论坛 (FPF) 发布《研究数据共享》报告

大数据 CAICT互联网法律研究中心 2022-12-22

报告对涉及研究数据共享相关的主体、风险等内容进行了研究说明。

我国卫星互联网发展的四点建议

太空海洋赛迪顾问 2022-12-22

随着卫星互联网上升为国家级战略工程，我国卫星互联网建设进入发展快车道，我们建议重点关注以下四点。

MOSAICS工业控制系统的扩展态势感知框架

工业互联网小强说 2022-12-31

MOSAICS作为美国在OT领域开展安全自动化工作的尝试，通过构建网络空间防御框架，实现了在特定时间内检测和缓解针对ICS的攻击，缓解了当前美国关键基础设施和军队项目面临的...

“对位压制工程”简析！美海军推动新型网络体系快速发展

军队军工蓝海星智库 2022-12-30

本文系统阐述了美海军“对位压制工程”的核心思想：通过多轮网络集成实验，构建一张“网络之网络”，采用“通信即服务”架构，打通当前网络系统间的壁垒，加速杀伤链闭合。

俄罗斯安全公司卡巴斯基评析俄乌网络战启示意义

军队军工奇安网情局 2022-12-30

卡巴斯基报告：从俄乌冲突重新评估网络战。

个人信息保护认证的制度意义与实践价值

专家观察中国信息安全 2022-12-29

《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素，反映了个人信息保护...

电信网络诈骗涉案账户风险与防控路径探析

金融保险中国信用卡 2022-12-29

本文通过分析嘉峪关市64个电信诈骗涉案个人银行结算账户的风险特征及变化，结合当前电信网络诈骗案件的新趋势、新手法，着力探究涉案账户压降和账户风险防控的方法和途径。

亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析

个人隐私 CAICT互联网法律研究中心 2022-12-29

报告详细比较了亚太地区14个司法管辖区的个人数据处理要求，说明了提高法律确定性以及互操作性所带来的利益，并提供了重新平衡同意与隐私责任的实践做法。

“两码”退出后相关个人信息的处置

医疗卫生上海法治报 2022-12-28

如何妥善处置“两码”收集和存储的大量个人信息，是近期需要重点解决的问题。

《零信任架构》：去除隐式信任，打破传统安全“边界”

安全运营中国保密协会科学技术分会 2022-12-22

零信任是网络安全最重要、最前沿的一个理念，NIST标准的发布对零信任领域发展有着非凡的指导意义。