搜索结果 - 安全内参 | 决策者的网络安全知识库

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

APT 奇安信威胁情报中心 2021-08-30

本文内容是对海莲花组织在过去一段时间内攻击手法做一个粗略的回顾，不讨论受害单位，报告中涉及的恶意域名和跳板均已无法访问。

做DT时代网络安全高地排头兵！云锁BCS2021上的重磅更新

产品动态奇安信云与服务器安全 2021-08-30

未来，云锁要更好用、更可靠，要经得起内部其他团队的敲打和实战的检验。

关键信息基础设施安全保护的一些思考

专家观察网络安全游魂 2021-08-29

本文将结合笔者混迹网络安全圈多年的经验，基于《关键信息基础设施安全保护条例》提出一些思考。

数据将告别第三方云服务平台托管？天津国资要求市属企业信息系统迁至“国资云”

政务经济观察报 2021-08-27

《实施方案》要求，“原则上最迟应于2022年9月30日前全部迁移至国资云”。

加强软件供应链安全，NIST发布《开发者软件验证最低标准指南》

标准代码卫士 2021-07-30

NIST 指出，该文档并非对软件验证技术进行面面俱到的介绍，而是推荐可广泛应用的构成最低标准的技术。

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

一文读懂勒索攻击：特征、趋势与挑战

趋势洞察腾讯研究院 2021-08-30

近年来勒索攻击席卷全球，几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受到影响，可以说有互联网的地方就可能存在勒索攻击。

我国电子政务行业安全发展趋势研究报告

政务路云天网络安全研究院 2021-08-30

从电子政务行业发展现状与安全要求、安全演进趋势进行具体描述，对电子政务未来3～5年的安全发展趋势进行预判。

网络空间测绘技术的实践与思考

安全运营信息通信技术与政策 2021-08-26

网络空间测绘将作为数字化时代实现数字化生产生活和数字化治理的基础设施，同时还与网络空间自身发展演进相互作用、相互影响，为构建全球网络空间命运共同体提供新视角和新...

中方发起“中非携手构建网络空间命运共同体倡议”

安全治理网信中国 2021-08-25

在中非互联网发展与合作论坛开幕式，中国国家互联网信息办公室主任庄荣文提出中方发起“中非携手构建网络空间命运共同体倡议”。

支撑“个保法”“数安法”落地，我国相关国家标准梳理

标准 CCIA数据安全工作委员会 2021-08-23

梳理现阶段国家标准，支撑《个人信息保护法》《数据安全法》实施。

俄罗斯发布新规，推动公共部门数据统一管理

政务 CAICT互联网法律研究中心 2021-08-05

该规定将于2021年底前正式生效，其主要任务是提高面向公民的国家和市政公共服务的质量和可用性。

人工智能在网络攻防领域的应用及问题分析

人工智能中国信息安全 2021-08-04

网络攻防对抗不断演化升级，人工智能因其具备自学习和自适应能力，可为自动化网络攻防提供助力，已成为网络攻防的核心关键技术之一。

针对乌克兰边防局和国防部攻击活动深度分析

APT ADLab 2021-08-04

本文将对该组织持有的基础设施进行追踪和分析，并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析，同时进一步地对一些实际攻击案例进行深入剖析。

最高法人脸识别新规正式实施，各方解读或存重大疏漏，宜再次强调“四个坚持”

专家观察小贝说安全 2021-08-02

安全专家左晓栋以国家标准《信息安全技术人脸识别数据安全要求》责任专家身份，发表对此事的解读。

谭晓生：中国网络安全的商业与创新

专家观察数说安全 2021-07-27

给客户创造出新的价值，把未被满足的、潜在的需求转化为机会，并且创造出新的用户满意的东西才叫创新。

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

国家互联网应急中心发布《勒索软件防范指南》

监管国家互联网应急中心CNCERT 2021-07-23

国家互联网应急中心建议，防范勒索软件要做到以下九要、四不要。