搜索结果 - 安全内参 | 决策者的网络安全知识库

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

2021年网络安全产业态势总结

趋势洞察中国信息安全 2022-01-07

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

2021年中国网络与数字法治领域十大事件

趋势洞察人民邮电报 2021-12-30

通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

智库报告：下一代国家信息作战战略和架构

国家安全信息安全与通信保密杂志社 2021-12-22

文章对信息来源进行了深入调查，包括对高级信息作战专业人员的采访，以广泛确定继续困扰美国信息作战的战略能力方面的差距。

黑客组织利用Slack API攻击航空公司

交通物流安全牛 2021-12-17

攻击活动始于 2019 年，目标是一家亚洲航空公司，以窃取航班预订数据。

网络反恐：网络涉恐信息的识别发现与治理路径

国家安全中国信息安全 2021-12-06

识别与发现网络涉恐信息，成为预防并从源头打击恐怖主义泛滥的主要手段。

新形势下中国银联风控数字化转型发展的探索与实践

金融保险中国信用卡 2021-12-03

中国银联主动谋划，坚持“支付为民”理念，严守“风险为本”原则，积极构建以“三重四层两翼”为特色的数字化风控体系。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

海淀区检察院发布《网络安全保护检察白皮书 (2016-2021)》全文

公检法海淀检察院 2021-12-02

海淀区检察院以五年来办理的网络科技犯罪案件为基础，总结保护网络安全“海检模式”。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

个人信息保护实用技巧：识别“山寨App”篇

个人隐私 App个人信息举报 2019-11-26

那些年，我们躲过了“粤利粤”，分清了“营养抉线”，能认出“康帅傅”、“脉劫”、“王老古”，却没逃过“山寨App”的毒害……

黑客爆破攻击Sql Server，已控制数百台企业服务器和网站

网络攻击腾讯御见威胁情报中心 2019-11-21

近日，研究员发现一起针对SQL数据库的爆破攻击事件，攻击成功后会根据系统环境下发远控木马、植入Webshell、在目标服务器创建管理员用户。

教育部：2019年10月教育信息化和网络安全工作月报

教育科研教育部 2019-11-20

教育系统国庆期间网络安全保障工作顺利完成；辽宁、黑龙江等省调整了教育厅网络安全和信息化领导小组；湖北省教育厅召开网络安全和信息化领导小组会议…

IoT蜜罐展示物联网设备存在的网络威胁

物联网北京天地和兴科技有限公司 2021-12-30

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究人员更好地了解网络上威胁的动态及其影响。但由于设备及其物理...

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

从刑事合规角度深度解读《网络数据安全管理条例》

专家观察网络法实务圈 2021-11-20

本文将着重对企业落实《数安条例》义务可能涉嫌的网络刑事犯罪进行解读，旨在提示企业在合规落地时，对业务线涉及的刑事风险优先排除。