搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部正式发布《2023年美国防部网络战略摘要》

军队军工网络空间安全军民融合创新中心 2023-09-13

美国防部新版网络战略聚集四大总体优先事项。

美国金融机构遭遇史上最大规模DDoS攻击

金融保险 GoUpSec 2023-09-13

攻击峰值高达每秒5510万个数据包。

发展高效协同的数字政务：数字中国整体布局视域下的政府数字化转型

政务电子政务杂志 2023-09-12

本文从《数字中国建设整体布局规划》和各级政府相关政策文件出发，对政府数字化转型在数字中国建设中的定位和作用进行阐释。

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划 (2023—2025年)》

政策工信微报 2023-09-08

加强元宇宙安全技术研究，常态化开展安全风险评估，建立安全风险事件处置机制。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

出口管制不是管理“网络雇佣军”的灵丹妙药

国家安全网电空间战 2023-03-27

出口管制本身不足以解决该行业带来的问题。如果这是美国和欧盟决定采用的唯一工具，那么他们就有可能使用一种无效的方法，往坏里说，这种方法会损害他们自己的情报和执法能...

电子数据取证三项国家标准更新，将于10月1日实施

标准网安杂谈 2023-03-25

电子数据恢复检验规程、电子数据文件一致性检验规程、电子数据搜索检验规程。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

个人信息公益诉讼的实践现状

公检法北源有数 2023-09-13

北源律所针对民事、行政和刑事附带民事三类公益诉讼的典型案例提供评析，以供参考。

国家安全部：“网络间谍行为”是什么？遇到了怎么办？

国家安全国家安全部 2023-09-13

国家安全机关又会怎样处置“网络间谍行为”？

企业数字化转型过程中涉及境外商用密码产品的合规之道

安全运营金杜研究院 2023-09-12

简要介绍境外商用密码产品使用相关的合规要点，以期给相关企业带来帮助。

加拿大政府泄露公民个人信息，法院批准启动集体诉讼

政务安全内参 2023-09-11

加拿大税务局在2020年遭受了一起网络攻击事件，导致数千个用户账户密码被盗，部分用户个人信息和财产受到侵害，现在用户提起了集体诉讼。

网络安全数字孪生研究

安全运营信息安全与通信保密杂志社 2023-09-10

提出网络安全数字孪生的概念，剖析网络安全数字孪生的核心要素和外部关系，构建网络安全数字孪生的体系架构，明确网络安全数字孪生的应用价值。

三种加密方式：破坏性是例外访问的关键

国家安全苏州信息安全法学所 2023-03-27

仅从加密需求和执法需求的角度出发都具有主观性和片面性，更优的选择是从风险角度出发，客观分析例外访问带来的可能性风险以及风险等级，以此作为基础作为政策依据更具有科...

基于差分测试的DPI系统漏洞检测框架StateDiver

安全运营穿过丛林 2023-03-27

针对DPI系统中绕过检测规则的漏洞，提出利用状态转移情况来指导差分测试的漏洞挖掘方案，成功发现主流开源DPI系统中的多个漏洞。

以Protocol为中心的UEFI固件SMM提权漏洞静态检测

安全运营网安国际 2023-03-24

本文根据英文原文“Finding SMM Privilege-Escalation Vulnerabilities in UEFI Firmware with Protocol-Centric Static Analysis.”整理撰写。

一键ChatGPT？从监管视角看AIGC应用中的数据合规问题

人工智能赛博研究院 2023-03-23

聚焦AIGC存在的风险，我国现有的监管体系已经成形。

国家互联网信息办公室公布《网信部门行政执法程序规定》

政策网信中国 2023-03-23

进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

推进网络安全产业园区建设，护航数字经济健康发展

数字经济中国信息安全 2023-03-22

网络安全产业园区建设需要产业各方加强交流合作，从技术创新、产教融合、生态培育等方面发挥积极作用，共同依托园区推动网络安全产业高质量发展。