搜索结果 - 安全内参 | 决策者的网络安全知识库

从Solarwinds供应链攻击 (金链熊) 看APT行动中的隐蔽作战

APT 奇安信ATEAM 2020-12-23

APT攻击不是单纯的安全事件，而是不见硝烟的战争。我们面对的是成组织、成建制的攻击，作为样本分析人员应当扮演侦察兵的角色，最大化提升自己的行动意识与攻击视界，同时...

Hack the Building：美国网络司令部赞助的网络演习

军队军工黑鸟 2020-11-16

该演习重点针对各类设施的控制系统网络安全和关键基础设施网络安全，围绕着一个特别指定的真实物理目标而进行的虚拟挑战。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

Recorded Future：2020年第三季度恶意软件趋势报告

病毒木马国家网络威胁情报共享开放平台 2020-11-13

本季度NetWalker勒索软件的活动大幅增加，而Sodinokibi勒索软件的活动有所减少。

App治理工作组：关于35款App存在个人信息收集使用问题的通告

监管 App个人信息举报 2020-11-13

包括鄂汇办、爱城市网、市民云全国版、新浪微博等多款App。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

美学者分析激进技术给网络空间带来的影响

国家安全战略前沿技术 2020-11-10

约翰斯·霍普金斯大学客座教授詹姆斯·威尔德发表评论文章，分析激进技术给网络空间带来的影响。

网络安全视角下的《个人信息保护法 (草案) 》解读

个人隐私大数据技术标准推进委员会 2020-11-10

本文拟从网络安全的视角出发，通过比较网络安全法、数据安全法草案，归纳及整理出个保法在安全保护义务方面的新变化和新要求，希望为信息安全及法律合规领域的从业人员提供...

IDC：2021年中国ICT市场十大预测

趋势洞察 IDC咨询 2020-11-10

2021年中国ICT市场（含第三平台与创新加速器技术）规模达到7,111亿美元，将比2020年增长9.3%，恢复到疫后相对高速的增长。

全球网络安全政策法律动态 (2020年9-10月)

政策公安三所网络安全法律研究中心 2020-11-01

教育部发布《大中小学国家安全教育指导纲要》；《个人信息保护法（草案）》发布；美国网络安全和基础架构安全局发布漏洞披露政策指令…

“钉钉打卡”引发人脸识别安全问题的9个思考

个人隐私虎符智库账号 2020-11-16

由于疫情原因，已逐步应用的人脸识别得到大规模推广，被广泛应用于社区门禁、企业考勤等领域，引发的隐私问题也备受关注。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

浅析法国网络司令部与网络作战部队建设

军队军工军事文摘 2020-11-14

经过3年的建设，法国的网络作战部队已经初具规模，其运行机制和作战规划得到了逐步完善，使其具备了一定的网络作战能力。

中美电子通信：走向割裂

信息通信全球技术地图 2020-11-13

本文指出了中美当前及未来在电子通信业面临的主要挑战，并为美国在未来如何制定电子通信政策提供了建议。

英国前网络安全主管：大国应尽量避免发动网络战争

政务互联网安全内参 2020-11-13

英国国家网络安全中心（NCSC）前负责人Ciaran MartinMartin呼吁公共部门更多关注互联网及英国用户的安全，而不要总想着发动网络战争。

盘点：全球交通行业十大网络安全事件

交通物流互联网安全内参 2020-11-12

《安全内参》对跟踪到的交通行业网络安全事件进行梳理，筛选出近三年比较有代表性的十个事件，为有关部门和单位提供参考，防患于未然。

GravityRAT针对Android设备的间谍行为分析

病毒木马暗影安全实验室 2020-11-12

GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发，并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器，现在正在增加对macO...

眼见不为实：新闻中的“照骗”是如何伪造与核查的？

广电媒体全媒派 2020-11-12

“几乎在每一次的重大事件中，社交媒体上都会出现误导性视频和照片。”

工业互联网数据安全技术研究

工业互联网信息通信技术与政策 2020-11-11

本文介绍了工业互联网的数据特点以及数据生命周期不同阶段的数据安全风险，并对于各个阶段的数据安全保护技术进行了相关的研究介绍，最后对工业互联网数据安全技术的未来进...