搜索结果 - 安全内参 | 决策者的网络安全知识库

盘点：近年来3·15晚会曝光网络安全与隐私案例

个人隐私互联网安全内参 2021-03-16

今年3·15晚会曝光涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。

3·15晚会曝光人脸识别乱象：科勒卫浴、宝马等偷偷搜集海量人脸信息

个人隐私央视财经 2021-03-15

在顾客们毫不知情的情况下，涉及顾客隐私、财产安全的人脸识别信息，被偷偷获取。

3·15网络安全评测：智能门锁那些看不见的安全问题

制造业中国软件评测中心 2021-03-15

中国软件评测中心聚焦智能门锁的信息通信安全和数据安全，采用自动化扫描与人工渗透相结合的技术手段，对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测...

知悉、预防、修复：谷歌提出开源软件漏洞治理框架

安全运营互联网安全内参 2021-02-22

开源软件安全问题的解决方案需要对执行过程中的挑战和合作达成共识，为此我们提出了一个框架：知悉、预防、修复。

2021年DevSecOps状态报告

安全运营 DevSecOps联盟 2021-02-11

The 2021 DevSecOps State报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

2020年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2021-02-05

2020年以来，美欧俄日等加强指挥控制、态势感知、训练测试、信息对抗、安全防御等网络武器研发，强化新兴技术的研发与应用，提高基于网络信息体系的军事作战能力。

网络安全有点火？这里有份创业投资万字入门指南

投融资面屏思过 2021-02-04

网络安全领域创业投资基本面概述；为什么网络安全行业非常难看懂；网络安全赛道零基础创投入门方法论…

基于SM2-SM3的IEC 61850通信报文加密算法

国家安全工业安全产业联盟 2021-02-03

本文提出了基于SM2-SM3国密算法体系的IEC 61850报文加密算法，提高通信过程的安全性。

全球网络安全政策法律动态 (2021年1月)

政策公安三所网络安全法律研究中心 2021-02-01

美国商务部发布《确保信息和通信技术及服务供应链安全》规则；国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行；国家互联网信息办公室发布《互联网信息服务...

核武器系统网络安全：威胁、漏洞及后果

军队军工知远战略与防务研究所 2021-03-29

本文从网络风险、网络漏洞、网络攻击、网络复原、具体建议等方面出发，以核武器系统网络安全为主题，提出了核武器系统易遭受网络攻击的几个领域，分析了核武器系统中核指挥...

智能网联汽车的网络安全问题治理与执法探索

公检法取证者联盟 2021-03-29

本文对当前车联网技术特点进行研究梳理、探索相关产业网络安全治理与执法创新思路、整合多方资源进行齐抓共管，将有助于公安机关在涉及车联网的新兴领域依法行使网络信息系...

国际网络侦察技术的演变及对策

国家安全丁爸情报分析师的工具箱 2021-03-23

在本文中，我们介绍了最流行的侦察方法的分类和演变。然后，我们讨论了可能的对策，并提出了一些未来的方向。

全球网络军备竞赛加剧中的五大网络战态势走向

军队军工虎符智库账号 2021-03-17

世界主要国家持续加强顶层规划、扩充网络作战力量、加快网络武器研发，以及加强网络演习和竞赛，力求在网络空间军事竞争中占据主动权。

俄罗斯网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-15

经过多年建设，俄罗斯建立了专业性强、体系完整的网电空间作战部队，拥有强大的网电空间作战力量。

NIST网络安全标准和框架应用实践三大基本原则

安全运营网络安全与网络战 2021-03-15

本文将结合实际案例详细介绍美国国家标准技术研究所(NIST)网络安全标准和框架应用实践的基本准则。

美国零日漏洞市场不为人知的故事

漏洞数世咨询 2021-03-11

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。

2020年度CNNVD技术支撑单位总结评价及评奖结果公告

监管 CNNVD安全动态 2021-03-10

24家贡献突出的技术支撑单位授予CNNVD“年度优秀技术支撑单位”、“漏洞报送专项奖”、“漏洞预警及应急响应支撑专项奖”以及“最佳新秀奖”四类奖项。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...

深度剖析：美国网络空间攻击特点与模式

军队军工虎符智库账号 2021-02-24

本文通过深入研究分析其网络空间作战能力，对于在网络空间战略、网络攻防技术以及网络力量体系融合等方面不断深化具有很强现实意义。

2020年《网络安全法》配套规定和标准综述

政策中国信息安全 2021-02-18

围绕《网络安全法》的基本框架，2020年，国家网信办、工信部、公安部、市场监管总局、中国人民银行以及国家标准化管理委员会等部门相继发布了《网络安全法》的相关配套规定...