搜索结果 - 安全内参 | 决策者的网络安全知识库

Windows Installer组件0day漏洞风险通告

漏洞维他命安全 2021-02-02

该漏洞曾被多次修复、绕过，Microsoft一直没有完全修复此漏洞。

全球网络安全政策法律动态 (2021年1月)

政策公安三所网络安全法律研究中心 2021-02-01

美国商务部发布《确保信息和通信技术及服务供应链安全》规则；国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行；国家互联网信息办公室发布《互联网信息服务...

网络空间日光浴委员会白皮书：对拜登政府的网络安全建议 (全文翻译)

国家安全信息安全与通信保密杂志社 2021-01-28

这份报告在编写机构，方法论，战略规划，具体实施建议等方面，与上世纪50年代启动美苏冷战战略的“日光浴计划”如出一辙，几乎拥有同等分量。

2021年封锁再升级！印度宣布永久禁止59款中国APP

国家安全新智元 2021-01-26

据印度媒体周一报道，印度电子和信息技术部已发布新的通知，对包含去年视频应用TikTok和其他58种中国应用施加的永久性禁止令。

Flash做错了什么？从《网络安全法》看Flash停更导致的安全问题

专家观察苏州信息安全法学所 2021-01-23

本文从网络产品服务责任、网络运营者安全保护、关键信息基础设施网络安全风险评估等角度进行安全合规分析。

2020年全球国防网络空间情况综述 (力量建设篇)

军队军工网络空间安全军民融合创新中心 2021-01-22

当前，世界主要国家加速推进网络部队建设，全球网络空间军事化的趋势日益明显。

关于Cobalt Strike检测方法与去特征的思考

安全运营 DeadEye安全团队 2020-08-17

Cobalt Strike服务器存在哪些特征？如何去掉特征避免被扫描检测发现？

《电力监控系统网络安全防护导则》解读

电力能源威努特工控安全 2020-08-17

防护导则对电力监控系统安全防护建设具有极强的指导意义和参考价值。

失控：一张3.5寸软盘暴露民航业网络安全危机

交通物流安全牛 2020-08-13

随着航空业数字化的深入，航空软件和网络安全已经关系到每个人生命安全的“生死簿”。

通过网络层攻击面来评估网络抵御零日攻击的防御能力

安全运营安全学术圈 2021-01-29

攻击面的概念已在软件安全，云安全，移动设备安全，移动目标防御（MTD）等各个领域中得到了许多应用。

中美欧数据跨境流动政策比较分析与国际趋势

专家观察中国信息安全 2021-01-28

需要避免落入数据本地化的质疑和跨境流动的陷阱，应充分了解美国、欧盟为代表的数据跨境流动模式，建立和平、安全、开放、合作、有序的网络空间命运共同体。

对开展个人信息保护科普宣传工作的总结与思考

政务 App个人信息举报 2021-01-26

本文将针对开展个人信息保护科普宣传工作的情况进行归纳总结，并提出几点思考和建议。

赛期与疫情赛跑、遭国家黑客盯梢，东京奥运会面临网络安全重大变数

政务安全内参 2021-01-24

面对史上网络安全形势最为严峻的一届奥运会，日本政府是否能确保东京奥运会网络安全？

扯扯ATT&CK和机器学习

专家观察落水轩 2021-01-23

ATT&CK和机器学习，这两个都是热词。

零信任现状：千里之行，始于IAM

安全运营安全牛 2020-08-21

据MarketsandMarkets预测，零信任安全市场规模预计将从2019年的156亿美元增长到2024年的386亿美元。

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

美国或将以网络安全为由采取更大范围措施

国家安全机工情报 2020-08-19

网络安全是美国政府的优先事项。在网络应用、网络基础设施，甚至其他社会公共网络等领域，美国可能还会针对更多中国企业，采取更大范围措施。

云计算环境下安全关键技术研究

云计算信息安全与通信保密杂志社 2020-08-15

本文通过分析云计算安全防御模型架构，分别对云计算安全的技术特征、运行特征、保障模式等方面进行了研究，提出了云计算安全能力软件定义、保障服务化、服务智能化、防御动...

以工作机会为由的钓鱼攻击活动，目标国防航空工业

APT 黑鸟 2020-08-13

CISA战略《保护工业控制系统：一体化倡议2019-2023》

政策关键基础设施安全应急响应中心 2020-08-12

CISA将与关键基础设施（CI）所有者和运营商合作，建立工业控制系统（ICS）的安全功能，这些功能可直接授权ICS的利益相关者保护其操作免受ICS各种威胁的侵入。