搜索结果 - 安全内参 | 决策者的网络安全知识库

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

深入研究网络弹性

安全运营专注安管平台 2021-06-11

网络弹性不等于网络安全，我们需要一个全新的视角来保障业务交付与运行！

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

兴趣社交平台积目在网络诈骗类黑产对抗的防控与思考

互联网 DataFunTalk 2021-06-07

本文主要介绍积目风控负责人徐铭老师，在对抗黑灰产中的一些心得、实践经验，希望通过分享，能给大家带来一些新的思路和方法。

美国《国防部零信任参考架构》解读

军队军工电科防务 2021-06-07

该架构为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节，旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势。

“4· 19 讲话”是习近平网络强国思想奠基之作

专家观察中国信息安全 2021-06-04

今年是习近平总书记“4˙19”重要讲话发表五周年。当今世界，信息技术日新月异，互联网络全面融入社会生产生活，深刻改变着全球发展格局、传播格局与安全格局。

美国爱因斯坦计划跟踪与解读 (2021版)

政务专注安管平台 2021-06-04

2022财年的NCPS预算约合4.08亿美元。近些年开始，NCPS项目主要是运行支撑，采购实施和升级工作逐步减少。

日本网络安全战略总部下一代网络安全战略纲要解读

政策山石网科安全技术研究院 2021-06-03

日本内阁秘书处内阁网络安全中心（NISC）与5月13日的第28次会议中发布了《下一个网络安全战略纲要》、《网络安全研发战略（修订版）》、《网络安全委员会倡议》。

主要恐怖组织网络能力分析与打击策略

国家安全中国信息安全 2021-05-29

本文对主要恐怖组织的网络能力进行分析，梳理国际社会防范和打击恐怖组织网络能力的经验做法，可以为网络反恐工作提供参考。

VMware vCenter Server远程代码执行漏洞 (CVE-2021-21985) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-05-26

攻击者可利用该漏洞在目标系统上执行任意命令，从而获得目标系统的管理权限。

英国国家安全项目：主动网络防御

国家安全数世咨询 2021-05-25

当我们提到国家网络安全的时候，往往首要提到合规、网络安全人才培养等。但是，是否有一个国家层面的安全项目，为相关组织和机构输出各种安全能力和服务呢？英国的主动网络...

威胁情报网关 (TIG)：主动防御建设的第一道防线

技术动态互联网安全内参 2021-05-24

威胁情报网关（ TIG）与我们熟知的其他安全产品形态，在使用场景上到底有什么区别？

《数据安全法》评议：全球数据保护政策下的中国处方

专家观察享法互联网JoyLegal 2021-06-11

本文中，我们尝试从具体条文出发，解构《数据安全法》的主要规制内容，并提示对企业合规可能产生的影响。

浅析美国NIST《风险管理框架》

安全运营网安思考 2021-06-11

RMF是NIST于2010年出版的特别出版物800-37rev1。NIST开发的此框架，提供一种灵活、动态的方法有效管理高度多样化的环境中贯穿系统全生命周期与信息系统相关的安全风险。

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

开源模式相关知识产权问题研究

互联网中国信息通信研究院知识产权中心 2017-05-03

分析开源模式的知识产权纠纷、标准垄断、信息安全等方面的风险。