搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年美国网络犯罪报告：近80万起投诉、损失超41亿美元

网络犯罪国家网络威胁情报共享开放平台 2021-03-26

互联网犯罪投诉中心在2020年收到了创纪录的美国公众投诉：共791,790起，报告的损失超过41亿美元。

微软Exchange漏洞 (CVE-2021-26855) 在野扫描分析

网络攻击 Netlab 三六零 2021-03-25

目前我们已经检测到攻击者通过CVE-2021-26855漏洞植入Webshell，进行XMRig恶意挖矿(http://178.62.226.184/run.ps1)的网络攻击行为。

美能源部弹性工业控制系统网络测试 (CyTRICS) 项目进展

电力能源网空闲话 2021-03-23

CyTRICS项目启动于2018年，在2021年初步具备了运营能力，并正在扩大规模。

模型可解释性在保险理赔反欺诈中的实践

金融保险 DataFunTalk 2021-03-22

本文为我们在实际的保险理赔反欺诈场景中的一个模型，可解释性的一些探索经验，希望能够给大家带来一些启发，或者一些其他的帮助。

2021年值得关注的五个漏洞赏金平台

互联网数世咨询 2021-03-20

Gartner Peer Insights列出了24家“应用众包测试服务”类供应商，其中有五家漏洞赏金平台。

美国拜登政府网络政策前瞻

政务中国信息安全 2021-03-28

目前，“太阳风”供应链攻击事件是新政府需要面对的首要网络安全挑战；同时，拜登政府已开始在机构调整、人事安排、资金支持等方面进行布局，但其网络政策的实施和效果，仍有...

纳卡战争无人机应用及电磁频谱作战

军队军工国际电子战 2021-03-28

纳卡战争中，阿塞拜疆在无人机应用上取得了令人瞩目的战果，并创造了无人机和电子战上的多个第一的战例。

网络远程勘验规范化发展的探索与实践

公检法网安杂谈 2021-03-27

网络远程勘验是公安机关办理刑事案件时将网络空间中的涉案电子数据固定为证据的常用取证措施，其没有实体检材的特点是电子数据取证有别于传统物证检验鉴定的典型体现。

电信运营商用户隐私保护探索实践

信息通信信息通信技术与政策 2021-03-27

本文从隐私保护的评估规划、发现与标识、访问治理、隐私存储的性能与成本均衡4方面进行探讨，提出相关创新思路。

2020年容器/云原生威胁态势有何变化？

安全运营互联网安全内参 2021-03-26

Kubernetes工作负载吸引到更多攻击者的注意，新的威胁也由此而生。

九种衡量DLP效果的方式

安全运营数世咨询 2021-03-25

DLP系统如今在变得越来越复杂，产生越来越多的分支，而每个分支的发展方向也各不相同。这里有对基于DLP系统的功能以及数据防泄漏的实际效果有几条建议。

拜登政府时期中美数字经济与网络安全合作展望

政务中国信息安全 2021-03-25

在数字经济时代，中美同为数字经济大国和网络大国，各领域尤其是经贸领域的互动，都离不开这两个关键领域。

美国国防承包商网络军工产业研究：洛克希德·马丁

军队军工信息安全与通信保密杂志社 2021-03-24

本文研究以洛马网络军工产业发展为脉络，对其网络安全全谱能力进行了综合梳理；同时，多角度分析了其创新的发展路径。

眼见不一定为实：对电子邮件伪造攻击的大规模分析

网络攻击网安国际 2021-03-23

该研究基于电子邮件传输过程对电子邮件伪造问题进行了系统性的实证研究。该研究共发现14种可绕过SPF、DKIM、DMARC以及UI保护机制的电子邮件伪造攻击方法。

面向边缘计算的安全态势感知模型

物联网信息安全与通信保密杂志社 2021-03-23

本文提出了一种利用边缘设备的存储、通信和计算能力在不同时隙下的状态，实现对边缘设备进行安全态势感知的新模型。

美国对俄罗斯开展网络报复行动的形式和考量因素

军队军工网络空间安全军民融合创新中心 2021-03-22

美国三位网络安全专家就美国政府潜在报复性选项以及网络战略、政策和行动考虑因素提供了深入见解。

越南《个人数据保护法》草案全文中文翻译

法规数据法盟 2021-03-22

根据法律规定的罚款方案，根据违法行为的类型和严重程度，可处以5000万越南盾至1亿越南盾不等的罚款。

简评美国弗吉尼亚州消费者数据保护法案

专家观察 CAICT互联网法律研究中心 2021-03-20

法案借鉴了许多美国加州《消费者隐私法》以及欧盟《通用数据保护条例》的成熟经验，主要内容如下。

商业银行零信任安全架构研究

金融保险 FCC30+ 2021-03-19

本文从理论模型、规划设计、实践验证的角度全面研究了商业银行零信任架构的可行性。

面向云计算的安全域隔离与策略动态保障技术研究

云计算信息安全与通信保密杂志社 2021-03-19

本文提出了与云平台联动的安全策略动态保障机制，以及适应云动态网络拓扑的策略自动编排关键技术，为新型数字化基建云计算网络安全防护提供相关借鉴。