搜索结果 - 安全内参 | 决策者的网络安全知识库

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

CNCERT：汽车数据出境态势分析报告 (第一期)

监管关键基础设施安全应急响应中心 2021-09-18

CNCERT依托宏观数据，联合智联出行研究院(ICMA)对15类主流车型近期的数据出境情况进行分析，结果如下。

内网空间测绘之协议识别能力建设

安全建设腾讯IT技术 2021-09-17

本文将从腾讯企业IT安全团队在办公网资产测绘的实践出发，围绕端口协议识别原理、协议识别能力持续建设思路和衡量识别效果的重点指标三个话题展开详细讨论。

四年来首次更新：OWASP Top 10漏洞排名

安全运营数世咨询 2021-09-16

2021年勒索软件的81项关键数据统计

病毒木马 GoUpSec 2021-09-16

本文汇总了2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

澳大利亚发布2020-2021年度网络安全态势报告

政务网空闲话 2021-09-16

澳大利亚2020-2021年度网络安全态势出现罕见亮点，ACSC报告的网络安全事件总数下降了28%。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

以问题为导向，直面高校数据安全挑战

教育科研中国教育网络 2021-09-24

高校数据安全防护没有最好，只有更好。

“滴滴”事件引发的数据安全思考

专家观察网安思考 2021-09-24

在我国网络安全发展受政策驱动及安全事件催化的背景下，“滴滴事件”折射出的数据安全管理问题，将为我国数据安全迎来加速发展的新拐点。

深谋远猷：英国发布首个《国家人工智能战略》

政策网络空间安全军民融合创新中心 2021-09-23

英国成为全球人工智能超级大国的新十年计划。

从《数据安全法》到“重要数据”的思考

大数据路云天网络安全研究院 2021-09-23

数据分类分级是实施数据安全保护措施的基础，是真正提出落地数据安全保护技术要求的基础。

应急管理部、公安部联合开展打击假冒政府网站制售假冒安全生产证书专项行动

监管中华人民共和国应急管理部 2021-09-23

重点打击利用互联网搭建假冒政府网站，提供假冒安全生产证书查验，涉嫌非法利用信息网络的违法犯罪行为，或为上述行为提供互联网接入、服务器托管、网络存储、通讯传输等技...

恒生研究院院长白硕：数据安全进入下半场

专家观察恒生LIGHT 2021-09-22

这一波数据安全的最本质特征，就是在完成数据确权的情况下，让数据的支配权回归数据的所有者，说成大白话也就是“谁的数据谁做主”。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

注入攻击新方式：通过DNS隧道传输恶意载荷

网络攻击安全学术圈 2021-09-18

作者发现利用DNS的透明性可以将恶意载荷编码至DNS记录中来实现字符串注入攻击，只要是符合标准的应用都有可能受到这一方式的攻击，而不是仅针对某一种应用。

中国申请加入CPTPP，数据跨境政策迎来国际大考

专家观察小贝说安全 2021-09-18

数据跨境是加入CPTPP时最关键的条款之一，中国目前的数据跨境政策与此不相悖。

Web应用组件自动化发现的探索

安全运营腾讯安全应急响应中心 2021-09-17

另一种方式的指纹识别。

Gartner《新兴技术：外部攻击面管理关键洞察》概述

安全运营天极智库 2021-09-16

作为新兴技术，EASM得到了主流安全供应商的关注，技术和市场快速发展，EASM将成为企业漏洞管理策略的重要组成部分。

美众议院拟追加55.6亿元网安经费，构建现代化网络防御体系

政务互联网安全内参 2021-09-16

美国众议院拟为国家网络防御部门增加8.65亿美元（约55.6亿元人民币）经费。