搜索结果 - 安全内参 | 决策者的网络安全知识库

加快数据法治建设，推进数据要素市场化改革

专家观察中国信息安全 2021-03-05

贯彻落实党的十九届五中全会精神，要加快数据安全、个人信息保护等方面的数据立法工作，强化数据执法司法普法，积极推进数据要素市场化改革。

基于Mitre ATT&CK框架的勒索软件TTP映射地图

趋势洞察安全牛 2021-03-05

美国吹哨人呢？SolarWinds事件两次国会听证会复盘

政务 FreeBuf 2021-03-04

最早发现入侵证据的安全公司火眼CEO 凯文·曼迪亚提出了灵魂反问：“我们美国的吹哨人呢？”

ATT&CK实战：Elastic Security初体验&APT29对手模拟

安全运营山石网科安全技术研究院 2021-03-04

本文是我在探索和学习ATT&CK框架过程中，搭建本地实验环境的粗略过程，和尝试复现ATT&CK Evaluations中APT29的评估过程。

从美国持续网络训练环境 (PCTE) 看国内网络靶场技术实践

技术动态网安参考 2021-03-01

从美国持续网络训练环境（PCTE）看国内网络靶场技术实践我们发现，国内网络靶场正在成长为网络强国建设的重要支撑，网络靶场作为网络空间安全基础设施，在建设网络强国中发...

经济学人调查：大多数企业将国家黑客攻击视为主要威胁

网络攻击 E安全 2021-03-01

多数受访企业将以国家主导和赞助的网络攻击视为主要威胁。他们担心这些网络攻击所导致的严重后果，呼吁加强国际政治合作以减轻威胁。

美国国家安全局发布零信任安全模型指南

军队军工网络安全观 2021-02-27

这次的指南发布，可视为NSA对零信任的明确表态。

《2021年SANS网络威胁情报报告》解读

安全运营天极智库 2021-02-26

2021年1月SANS依例发布了新一年的网络威胁情报调查现状调研报告，报告中网络威胁情报的广义定义大体上并未改变：网络威胁情报(CTI)是分析影响安全运营的恶意人员的能力、...

Gartner十大战略技术发展趋势分析 (2010—2020年)

趋势洞察三思派 2021-02-25

本文对高德纳（Gartner）公司2010—2020年每年发布的十大战略技术发展趋势和基于技术成熟度曲线的技术发展趋势进行汇总分析。

中国银联实时交易风险计量评分系统实践

金融保险金融电子化 2021-02-25

中国银联实时交易风险计量评分系统基于多维度大数据分析，形成交易的档案和特征值，随后通过精准的预测模型，计算交易风险并通过分数量化地提示发生风险的概率。

安全未能成进入董事会讨论话题的四个原因

安全管理数世咨询 2021-02-24

公司高层的网络安全参与度相比5年前有了大幅提高，看起来似乎网络安全得到了应有的重视，但调查研究发现高管和董事会成员并未彻底改变对待网络安全的态度，仍视网络安全为...

软件联盟发布ICT供应链安全白皮书

国家安全苏州信息安全法学所 2021-02-24

白皮书呼吁将美国的供应链安全政策转变成为基于保障的方法，聚焦战略重点，在政府机构间展开协调。

论跨境电商中个人信息保护的制度构建与完善

专家观察大数据和人工智能法律研究院 2021-02-23

我国现行个人信息保护法律规范或过于原则、缺乏可操作性，或过于强调公权力的介入、行政色彩浓厚，亦或过于强调国家安全或公共秩序而忽略经济增长的需求、增加企业负担，尚...

DARPA推出在网络攻击后快速恢复电网的技术

电力能源从心推送的防务菌 2021-03-07

美国国防高级研究计划局在2016年创建了“快速攻击检测、隔离和表征系统”（RADICS）项目，目标是实现网络攻击期间的黑启动恢复。

芯片供应链场所安全性测评方法初探

制造业中国信息安全 2021-03-06

芯片安全不仅体现在其功能上，还在很大程度上受其供应链各环节的影响。

6G网络安全场景分析及安全模型研究

信息通信网络与信息安全学报 2021-03-03

本文针对现有研究中对于B5G和6G网络安全模型的探讨进行总结和归纳。

红蓝对抗中的云原生漏洞挖掘及利用实录

安全运营腾讯安全应急响应中心 2021-03-02

分享攻防场景中的云原生相关漏洞挖掘及漏洞利用实例。

网络安全技术发展方向与趋势研究

安全运营战略前沿技术 2021-02-28

本文开展了面向2035年的网络安全技术预见，综合运用愿景分析、需求分析、前沿分析、相关研究成果分析等方法，总结凝练密码技术、数据安全、内容安全等7个子领域的60项网络...

Web供应链是黑客国家队的下一个攻击目标吗？

互联网数世咨询 2021-02-23

Web应用模块众多，各种依赖纷繁复杂，造成Web供应链浑身漏洞易受攻击的现状。研究人员发现了多起事件中Web供应链攻击和黑客国家队之间的明显关联，揭示改善应用安全才是抵...

从数据存储看数据分级

安全运营数世咨询 2021-02-22

数据安全日益重要——但是企业显然无法对所有数据做到统一的高标准安全防护。这个时候，就需要进行数据分级。那么数据分级该如何处理？