搜索结果 - 安全内参 | 决策者的网络安全知识库

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

信通院发布《云计算白皮书》(附解读下载)

云计算中国信通院CAICT 2021-07-27

2020年我国经济稳步回升，云计算市场呈爆发式增长，整体规模达到2091亿元，增速56.6%。

基于D3FEND安全矩阵的Windows网络加固

安全运营安全牛 2021-07-26

本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。

知名音频社交应用Clubhouse疑似泄露38亿电话号码

数据泄露甲方安全建设 2021-07-26

即使您根本不使用 Clubhouse 应用程序，您自己的号码也可能包含在泄漏中。

安全创客汇北京站明星赛落幕：五家创新企业晋级BCS2021总决赛

安全会议北京网络安全大会 2021-07-25

在本次安全创客汇北京站明星赛中脱颖而出的5家企业，分别在数据安全、云安全、物联网安全、工业安全、应用安全等不同领域进行深入挖掘。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

美国国防部宣布新的云战略，将云交付到战术边缘

军队军工防务快讯 2021-07-24

美国国防部（DoD）以2018年发布的《美国国防部云战略》为基础，制定了美国本土以外的云战略愿景和目标，即通过战术边缘的云创新实现全域优势。

风险管理：资产发现系列之公网Web资产发现

北京零零信安科技有限公司 2021-07-23

通过本文介绍的四个步骤，我们可以比较全面地收集到一个企业暴露在公网上的Web服务。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

时评：拉帮结伙攻讦中国凸显美式霸权的虚伪

专家观察中国信息安全 2021-07-22

此次声明尽管阵仗不小，但事实上并没有确凿的证据可以佐证美方提出的指控。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

东京奥运会购票信息在网上泄露：疑似恶意软件窃取

数据泄露互联网安全内参 2021-07-22

泄露数据疑似通过未经授权访问电脑或智能手机盗取。

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。

强网壮基，美国众议院推动八项网络安全法案立法

法规互联网安全内参 2021-07-27

这八项法案旨在增强网络与供应链安全水平，也标志着美国向着物理与数字安全的前景迈出了重要一步。

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

美众议院通过多项网络安全法案，重点关注关基和工控安全

法规网空闲话 2021-07-24

美国众议院最近密集通过了多项网络安全法案，其中包括与关键基础设施、工业控制系统(ICS)有关的法案，以及给州和地方政府的拨款法案。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。