搜索结果 - 安全内参 | 决策者的网络安全知识库

交通银行人脸识别系统被攻破：6次人脸识别比对，近43万被盗走

金融保险中国新闻周刊 2022-07-18

专家表示，银行对人脸信息的技术保障需要超过一般的犯罪手段，否则，银行就不应采集与使用储户的人脸信息。

变革转型：企业如何在数字化转型中为软件安全赋能？

专家观察安永EY 2020-12-24

不论采用哪种软件开发模型，均需面对系统自身的安全漏洞风险（产品风险）以及系统开发项目中的各类技术和管理风险（项目风险），应用开发的安全问题逐渐成为企业迫切需要解...

美国打压竞争对手的惯常手法及对中国网络科技企业的防范启示

专家观察中国信息安全 2020-11-30

面对纷繁复杂的国际政治环境、美式霸权的恶意欺凌与竞争对手的抄袭抹黑，中国网络科技企业走向海外、面向国际的道路绝非顺风顺水、一路坦荡，而是荆棘丛生、困难重重。

Group-IB：2020-2021高科技网络犯罪趋势报告

趋势洞察国家网络威胁情报共享开放平台 2020-11-29

信息产业自主生态建设综述

国家安全中国保密协会科学技术分会 2020-11-26

本文分析了信息产业产品国产化发展现状，归纳了信息产业狭义生态、广义生态的定义和特征，介绍了信息产业生态建设的发展思路，提出了信息产业自主生态建设方案，并从多个方...

专用5G蜂窝网络的十大安全威胁

信息通信互联网安全内参 2020-11-23

根据Mobile Experts的一项研究表示，专用5G/LTE市场有望在五年内达到100亿美元，年增长率为20%。

金眼狗组织水坑活动：针对Telegram用户的定向攻击

网络攻击奇安信威胁情报中心 2020-11-09

9月底，奇安信病毒响应中心在日常跟踪黑产团伙过程中，发现了一批带有非官方数字签名的Telegram安装包文件，通过溯源找到了对应的水坑网站。

SWEED黑客组织攻击活动分析报告

网络攻击 ADLab 2020-07-02

近期，研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击，受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...

迈向可验证的AI：形式化方法的五大挑战

人工智能 AI科技评论 2022-07-16

本文回顾了形式化方法传统的应用方式，指明了形式化方法在 AI 系统中的五个独特挑战。

决策优势：ABMS与美国空军数字指挥控制革命

军队军工防务快讯 2022-07-16

ABMS将为美军指挥官提供一个清晰、可靠和瞬时的共用作战图，从而为赢得未来的高速交战提供必要的决策优势。

“零事故”的中国方案——吴云坤在BCS2022上的演讲

专家观察虎符智库账号 2022-07-14

冬奥网安“零事故”经验的核心是中国方案。

漏洞优先级排序成安全人员最大挑战

安全运营数世咨询 2020-12-02

自动化安全工具激增产生海量安全警报，开发团队与安全团队各自为战拖慢修复进程，漏洞排序成安全人员最大挑战。可以通过融合DevSecOps的团队间合作、共享安全所有权、自动...

美国国防部零信任的支柱

军队军工网络安全观 2020-11-28

本文总结了国防部零信任的七大支柱，强调了身份的奠基作用，提及了零信任与微分段和SDP的联系。

零基础打造零信任架构的十大建议

安全运营安全牛 2020-11-27

本文总结了零基础打造零信任架构的十大建议以供读者参考。

企业开发安全工具该如何选型：三类开发安全工具详细对比

安全运营安全产品人的赛博空间 2020-11-23

企业开发安全落地过程中，往往面对SAST、IAST、DAST、SCA等工具优先选择落地哪个的问题，本篇文章详细对比SAST、IAST、DAST，为企业安全工具选型提供参考意见。

报告：ATT&CK框架指导云安全威胁调查

报告研究虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

全球个人信息泄露态势及应对思路

数据泄露赛迪智库 2020-11-10

本文总结主要国家应对个人信息泄露举措，并提出三点建议。

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

工信部通报2020年第二批侵害用户权益行为APP

监管工信微报 2020-07-03

截至目前，尚有15款APP未完成整改，包括智慧树、游民星空、洋葱学院等。

浙江大唐火电厂工控系统网络信息安全防护实践

电力能源电力科技创新 2020-07-02

文章通过分析浙江大唐乌沙山发电有限责任公司工控系统网络存在的安全隐患，对工控系统采取一系列措施进行升级改造，在保证系统稳定可靠运行的基础上提供有效防护，有效阻止...