搜索结果 - 安全内参 | 决策者的网络安全知识库

溢价63%！身份安全厂商Ping Identity接受28亿美元现金收购方案

投融资安全牛 2022-08-04

《智慧城市标准化白皮书 (2022版)》发布 (附下载)

标准智慧城市标准工作组 2022-08-03

研究分析了国际、国内智慧城市标准化工作现状和主要问题，提出了智慧城市基本原理及参考框架。

微智全景支付终端曝高危漏洞，超14万台设备或受影响

金融保险移动支付网 2022-08-02

黑客可以远程管理和控制支付终端的仪表板（dashboards）。

数据安全运营平台助力政务数据安全建设，筑牢数字政府安全防线

政务 CCIA数据安全工作委员会 2022-08-02

依据IPDR数据安全治理的思路，建立一套从资产梳理、数据分类分级、安全策略管理、数据流转监测与防护、持续风险分析到响应处置的动态、闭环管控体系。

QuSecure签署美政府量子安全合同，每年价值超过1亿美元

政务数世咨询 2022-08-01

QuSecure的产品是唯一获得这一地位的后量子产品，并因此成为政府的首选供应商。

英国国防部发布《国防能力框架》概述

军队军工天极智库 2022-07-29

概述了国防能力发展的指导原则，为未来十年如何发展军事能力提供信息。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

印太经济框架下的美印数字合作

数字经济海国图智研究院 2022-08-21

数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏，短期内美印推动有关数据谈判的进程也依旧困难重重。

美国关键基础设施网络防御路线发展与调整

国家安全中国信息安全 2022-08-04

本文重点关注美国关键基础设施网络防御能力中的缺陷和不足，以及 2013 年以来美国关键基础设施防御思想和技术路线发生的重大调整。

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

面向数据保护的引导式可擦除对抗攻击

安全运营隐者联盟 2022-08-03

本论文提出一种新设计的双流架构引导式可擦除对抗攻击 GEAA，用于在数据共享场景下保护数据。

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

自主网络系统的安全脆弱性评价和分析

安全运营网络安全和信息化 2022-08-01

自主网络面临大量各种各样的安全威胁，网络脆弱性管理和评价是确保网络安全的重要手段之一。

开源软件供应链攻击分类

安全运营安全学术圈 2022-08-01

论文提出了一种针对开源供应链攻击的通用分类法，独立于特定的编程语言或生态系统，与真实事件关联并映射到安全缓解措施。

性工作者是怎么成为国防承包商员工和内部人威胁的

军队军工数世咨询 2022-07-30

没资格的性工作者是如何潜入空军顶级实验室的？

古建筑与星环：元宇宙的教育畅想

教育科研中国教育网络 2022-07-30

研究显示，利用VR课程进行沉浸式教学，的确比单纯观看视频更为有效。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

商业银行应用安全架构设计实践

金融保险 FCC30+ 2022-07-28

近几年，商业银行逐步构建了安全架构设计工作体系，在组织人员、安全技术与管控流程方面，与企业IT架构密切协同，着力建设安全公共能力，为银行业务快速发展保驾护航。