搜索结果 - 安全内参 | 决策者的网络安全知识库

10个问题看穿安全行业市场营销套路

安全运营数世咨询 2021-12-08

在面对安全供应商时，以下10个问题能帮助您了解他们是否拥有深厚的专业知识，是否能够提供实现您安全目标和愿景所需的东西。

CISO 的文治武功：首席信息安全官必须开发的一些新旧技能

安全管理中国信息安全 2021-12-07

CISO 必须是一个刚柔并济、南北通吃、左右正反两手都强的人才，方可成就其“文治武功”。

美国下一步的网络安全议程是什么？国会近期立法动态盘点

政策赛博研究院 2021-12-07

交通银行发布《隐私计算金融应用蓝皮书》(附下载)

金融保险交通银行 2021-12-06

蓝皮书多方面评估隐私计算在国内金融领域的应用现状，并梳理技术发展历史，深入分析基础原理，前瞻性展望隐私计算在金融领域的未来应用。

信通院发布《2020年网络安全威胁信息研究报告 (2021年)》(附下载)

安全运营中国信通院CAICT 2021-12-03

报告从网络环境安全现状、常见网络攻击手法、受攻击行业和地域分布、国内较严重网络威胁及攻击事件等多维度系统性分析了2020年国内外网络安全形势。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

工信部发布《“十四五”信息化和工业化深度融合发展规划》(附解读)

工业互联网工信微报 2021-11-30

全面部署“十四五”时期两化深度融合发展工作重点，加速制造业数字化转型，持续做好两化深度融合这篇大文章。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

招商银行信用卡支付安全管理实践

金融保险中国信用卡 2021-12-08

招商银行信用卡中心着手构建了新一代招商银行信用卡智慧风控体系，实现从风控大脑到交互干预模式的全面迭代，尤其是针对电信网络诈骗，依托于信用卡智慧风控体系，推出反电...

企业如何做好员工安全意识提升

安全运营 Yundinglab 2021-12-06

近年来随着网络安全政策、技术的不断发展，国内企业对于安全的重视程度越来越高，安全建设投入力度越来越大，安全防御能力得到了明显的提升。其中，员工安全意识薄弱已经成...

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

如何提升学生网络安全素养？

教育科研中国教育网络 2021-12-03

加强大学生网络安全素养教育，提升大学生网络安全意识和防范技能具有很强的现实意义。

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

全球知名家具零售商宜家遭遇回复链钓鱼邮件攻击

网络攻击网空闲话 2021-11-27

宜家提醒员工，宜家内部邮箱正在遭受回复链钓鱼网络攻击。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

大规模人脸聚类评测技术初探

公检法公安部检测中心 2021-11-24

本文对人脸聚类算法评测技术进行了初步探讨，希望能够为大规模人脸聚类效果评测认证提供参考依据，促进公共安全行业健康发展。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。