搜索结果 - 安全内参 | 决策者的网络安全知识库

北美国家财政系统遭勒索攻击：税务海关停摆，已危及国家稳定？

政务安全内参 2022-04-24

哥国总统称攻击者试图破坏国家稳定。

美国中央情报局 (CIA) “蜂巢”恶意代码攻击控制武器平台分析报告

病毒木马国家计算机病毒应急处理中心 2022-04-19

美国中央情报局运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵。

产业观察：网络安全七大热点赛道

趋势洞察虎符智库账号 2022-04-15

奇安信战略研究中心从市场容量、细分技术、发展趋势等角度，剖析网络安全七大热门赛道发展前景，以供参考。

网络访问控制策略运维平台 (策略中台) 实践与探索

金融保险金融电子化 2022-04-15

目前国家开发银行网络安全访问控制策略管理工作主要以安全运维人员为主，其主要内容、方式和面临的问题如下。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

2021年恶意软件及其使用的攻击手法总结

趋势洞察国家网络威胁情报共享开放平台 2022-03-29

本文对2021年的全球网络安全趋势、恶意软件趋势和最热门的战术、技术和过程（TTP）等进行了分析。

彻彼桑土，绸缪牖户：浅谈元宇宙安全与隐私

互联网安永EY 2022-04-24

元宇宙的安全和隐私需要元宇宙的参与者们对于元宇宙的各个层级和各个应用场景有更加深刻的理解。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

美军武器装备网络安全问题及应对举措

军队军工中国信息安全 2022-04-22

尽管美军一直比较重视武器装备的网络安全问题，但是，在实践中，其武器装备的网络安全问题仍层出不穷。

从美国《2022空间威胁评估》看太空安全

太空海洋信息安全与通信保密杂志社 2022-04-22

它对于了解空间领域不断变化的性质以及监测空间和反空间武器的趋势至关重要。

美国后量子密码标准化已进入第四轮！《MIT量子黑客威胁评估报告》

量子技术学术plus 2022-04-19

报告呼吁企业和组织需要尽快提高数据网络系统抵制量子攻击的能力。

知识图谱：DDoS攻击恶意行为知识库构建

安全运营大数据期刊 2022-04-18

本文提出了一种分布式 DDoS 攻击恶意行为知识库构建方案。

普京“清洗”情报机构，承包商模式暴露重大隐患

国家安全凤凰网 2022-04-17

FSB第五局是确有情报误判？还是为俄军挫败当“替罪羊”？

自动化响应不是人工智能，自主响应才是

安全运营数世咨询 2022-04-16

自主响应是一种很有前途的技术，它利用机器的速度和规模来捕获攻击。

《防范NFT相关金融风险倡议》透露出哪些关键信息

金融保险网络法实务圈 2022-04-14

倡议直接给出了三大风险来源“炒作、洗钱、非法金融活动”，这为后续NFT从业者做好合规工作指明了方向。

从微软、Okta和HubSpot的3起泄密事件，看SaaS平台安全防护

安全运营安全牛 2022-04-11

SaaS安全态势管理（SSPM）等自动化解决方案可以帮助安全团队应对这些问题。

美国米切尔研究所发布《理解和开发无人机自主性框架》报告

军队军工防务快讯 2022-04-09

报告提出了由“作战人员视角”和“工程师视角”两部分组成的无人机自主性框架，旨在促使作战人员与工程师之间的沟通更顺畅，帮助他们确定最有前景的自主飞机技术，并迅速将这些...

丹尼尔·索洛夫隐私分类理论：隐私侵害场景

个人隐私数据合规与治理 2022-04-01

本文简要介绍丹尼尔·索洛夫隐私分类理论的各种隐私侵害场景，通过了解隐私侵害的场景，来更好地理解个人数据保护原则的来由，即我们为什么要遵循那些原则。

威胁狩猎发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-03-31

每一次威胁狩猎活动都可以拓展其发现能力，进而使得狩猎能够发现更广泛更多样的攻击。

为什么美国公司应该关心挪威DPA对GDPR同意的解释？

安全运营数据法盟 2022-02-13

总部设在美国的公司和监管机构应充分了解挪威数据保护机构Datatilyset的一项决定的影响，该决定涉及如何 "完成 "同意、什么构成特殊类别数据以及 "明显公开 "的含义。