搜索结果 - 安全内参 | 决策者的网络安全知识库

全面解读：微软零信任安全架构

安全运营奇安信身份安全实验室 2021-09-29

零信任安全战略应该贯穿于组织的架构、技术选型、运营流程以及组织的整体文化和员工的思维方式。

趣谈数据加密算法及动态库的设计

安全运营中通安全应急响应中心 2021-09-27

围绕密钥安全，算法逻辑和密钥交换的一些思考及思维误区经验分享。

“韧性网络信息体系”技术框架分析

信息通信学术plus 2021-09-26

本文将深入探讨韧性网络信息体系未来的发展趋势，提出了韧性网络信息体系的技术框架。

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

标准中国信通院CAICT 2021-09-24

《指南》分别针对“车与云安全通信”“车与车安全通信”“车与路安全通信”“车与设备安全通信”四个试点方向，给出了建设目标、技术要求、通信安全要求、身份认证和安全通信参考方...

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

《2021年上半年浙江省互联网网络安全报告》发布

趋势洞察国家互联网应急中心浙江分中心 2021-09-14

2021年上半年，我国境内被篡改的网站数量33,546个，浙江省全国占比10.8%。

吴建平院士：IPv6规模部署推动下一代互联网体系结构创新发展

专家观察中国教育网络 2021-07-19

下一代互联网体系结构的创新发展面临很多挑战。如果不掌握网络空间的核心技术，网络空间的创新发展将困难重重。

4G LTE网络中基于IMS的短信服务带来的新安全威胁

信息通信安全学术圈 2021-07-18

本文发现基于 IMS 的手机短信和 IMS 系统存在四个漏洞。它们来自于其基本设计的安全问题，以及标准所规定的安全机制。

信通院发布《数据安全治理实践指南1.0》

大数据何所思 2021-07-17

指南根据多家企业数据安全治理最佳实践，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。

利用Windows 0day漏洞部署DevilsTongue恶意软件

网络攻击维他命安全 2021-07-16

以色列情报公司Candiru利用微软7月补丁日中修复的2个0day漏洞，部署名为 DevilsTongue 的新恶意软件。

图在异常流量识别中的应用和演进

安全运营 DataFunTalk 2021-09-28

极验在图神经网络出来的时候就已经尝试使用图模型和实际数据相结合做了一些探索，并且承接了很多图建模合作的任务，比如在银行、社交平台，保险或者某公安厅，帮助客户去识...

医疗数据出境如何做好合规管理？

医疗卫生 HIT专家网news 2021-09-28

对于数据出境，国家已通过立法进行了规制和指导，值得医疗机构重视。

美国重要港口计算机网络遭黑客入侵，但运营未受影响

交通物流互联网安全内参 2021-09-27

美国重要港口休斯敦港8月遭到网络攻击，攻击者疑似有国家背景。幸运的是，官方在攻击早期阶段及时发现了攻击者，事件没有干扰到港口运营。

使用“数据安全分析”方法管控数据安全风险的实践思路

安全运营 CCIA数据安全工作委员会 2021-09-27

企业内部人员每天要操作后台运营系统，以确保blued app用户的注册、申请审核、违规处理等工作正常运行，其中会涉及个人敏感数据的处理。

使用机器学习和缓存未命中属性的DNS隧道检测

安全运营安全学术圈 2021-09-26

作者提出了两种检测方法，并利用这两种方法结合起来构建一个DNS隧道攻击检测器，该检测器可以实时通知客户端正在发生的潜在攻击。

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

Conti勒索软件攻势凶猛，美国三大联邦部门联合发布预警

监管互联网安全内参 2021-09-24

使用Conti勒索软件的数量正急剧上升。

剑指滴滴的网安审查制度出生前，美国是怎么给我们“上课”的

专家观察小贝说安全 2021-07-15

在网络安全审查制度出生前，美国人是如何行使“诡道”，又是如何给我们“上课”，而我们又是如何从中“学习”的。