搜索结果 - 安全内参 | 决策者的网络安全知识库

《商用密码行业发展机遇报告 (2022年)》全文

国家安全北京商用密码行业协会 2022-01-14

保发展，十部委联合制定产业促进措施；向未来，密码行业迎来机遇要再立新功。

IT安全：2022年需要关注的4个问题

网络攻击安全内参 2022-01-11

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

2021年网络安全产业态势总结

趋势洞察中国信息安全 2022-01-07

2021 年，网络安全企业的总体情况是项目数量增加，营业收入增加，但利润减少。

2021年全球活跃黑客组织掠影

网络攻击信息安全与通信保密杂志社 2022-01-07

笔者便选取了五个在 2021 年中相对活跃且具有代表性的组织，以管窥 2021 年中全球黑客组织的活动态势。

从ENISA年报看2021年全球主要网络安全威胁发展态势

趋势洞察信息安全与通信保密杂志社 2022-01-06

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

2021年中国十大信创优秀产品

国家安全交大评论 2021-12-12

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

蓝队视角下的安全产品自身安全之道

安全运营 MISAS国家工程实验室 2021-12-09

本文从安全需求出发，在产品生命周期中践行SDL和纵深防御、减小受攻击面等安全理论，倡导甲乙双方在实战攻防中合力提升安全产品的自身安全性，从而促进企业安全防御水位。

信用卡支付安全领域欺诈风险特征分析与防控建议

金融保险中国信用卡 2021-12-07

本文将从电信网络欺诈、伪卡盗刷两个方面展开，具体分析欺诈分子常见作案手法，并进一步提出风险防控对策建议。

网络反恐：网络涉恐信息的识别发现与治理路径

国家安全中国信息安全 2021-12-06

识别与发现网络涉恐信息，成为预防并从源头打击恐怖主义泛滥的主要手段。

新形势下中国银联风控数字化转型发展的探索与实践

金融保险中国信用卡 2021-12-03

中国银联主动谋划，坚持“支付为民”理念，严守“风险为本”原则，积极构建以“三重四层两翼”为特色的数字化风控体系。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

海淀区检察院发布《网络安全保护检察白皮书 (2016-2021)》全文

公检法海淀检察院 2021-12-02

海淀区检察院以五年来办理的网络科技犯罪案件为基础，总结保护网络安全“海检模式”。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

英国国家网络安全中心发布《2021年度审查报告》

监管赛博研究院 2021-11-23

报告概述了NCSC在2021年处理的777起网络攻击，以及专业、有组织的勒索软件活动对英国组织的破坏性影响，并强调了勒索软件即服务（RaaS）商业模式的持续演变。

以色列“飞马”间谍软件攻击事件的综合分析

病毒木马信息安全与通信保密杂志社 2022-01-17

“飞马”攻击事件经媒体曝光后，国际舆论一片哗然，在国际社会引起轩然大波，影响巨大，被称为 2021 年度的一大标志性事件。

带刺的玫瑰！容器技术带来的便利与安全风险

安全运营奇安信天择实验室 2021-12-09

和虚拟机相比，容器更加容易发生逃逸。由于共享宿主机的资源和内核，如果出现隔离不当或者内核出现漏洞，则会很容易发生逃逸。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

从刑事合规角度深度解读《网络数据安全管理条例》

专家观察网络法实务圈 2021-11-20

本文将着重对企业落实《数安条例》义务可能涉嫌的网络刑事犯罪进行解读，旨在提示企业在合规落地时，对业务线涉及的刑事风险优先排除。