搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据出境安全评估办法 (征求意见稿)》解读

大数据小贝说安全 2021-10-29

针对《数据出境安全评估办法（征求意见稿）》，梳理了若干值得关注的要点。

在野完整Chrome浏览器漏洞利用攻击链分析

APT 奇安信威胁情报中心 2021-10-28

该漏洞已经用于真实的APT攻击，红雨滴团队第一时间复现并确认捕获到的样本可用，并对该漏洞利用的相关技术细节进行了分析。

个人信息跨境流动制度的三重维度

专家观察中国法律评论 2021-10-27

本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系，并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

《中华人民共和国反电信网络诈骗法 (草案)》全文公布

法规中国人大网 2021-10-23

预防、遏制和惩治电信网络诈骗活动，加强反电信网络诈骗工作。

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

黑产神器NZT的“地下王国”覆灭记

公检法腾讯网络安全与犯罪研究基地 2019-08-30

随着 NZT 背后开发、销售的地下王国覆灭，同时也揭开了全国十几个城市的多起网络犯罪新型案件的工具源头。

对航运业网络安全问题的思考

交通物流全球技术地图 2019-08-30

随着港口数字化、船舶智能化的飞速发展，航运业网络安全日益受到关注。

基于软件安全开发生命周期实践的软件供应链安全保障方法

安全运营国家信息安全服务资质 2019-08-30

本文介绍了软件供应链安全的特征和难点，介绍了软件安全开发生命周期，并从安全开发管理、安全开发技术、供应商和其他方面探讨了软件供应链安全保障。

《零信任网络》系列连载 (三)：建立信任与授权的关键——网络代理

安全运营安全内参 2019-08-29

本文将详细介绍零信任网络中建立信任和进行授权的关键要素——网络代理。

盘点：公安知识图谱的探索实践者

公检法警用科技 2019-08-29

当前，公安大数据开发利用不足，尚处于发展的初级阶段，大数据服务公安实战的潜能还没有得到有效释放，相信随着公安领域知识图谱的发展应用将越来越好。

深入探讨美印网络安全的竞争与合作

国家安全信息安全与通信保密杂志社 2019-08-28

印美网络安全关系呈现弱竞争、强合作的态势。除了政治、军事、安全等核心领域外，经济方面的网络安全市场也是印美网络安全合作的重要方面。

融入思想政治的网络空间安全前沿技术教学探索

教育科研网络与信息安全学报 2019-08-27

本文旨在探讨在讲授网络空间安全新技术时融入思想政治元素的教学方法。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

全面评估美国网络安全政策走向

国家安全信息安全与通信保密杂志社 2019-08-31

美国目前《国家安全战略》报告，以较大篇幅提及网络安全，反映了特朗普政府网络安全政策的一些突出特点，如竞争意味强、进攻性突出、更加务实聚集等。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

全国首个国家密码技术团体标准在京发布

标准信息安全与通信保密杂志社 2019-08-24

在2019北京网络安全大会召开期间，发布了全国首个国家密码技术团体标准，标志着我国密码技术研究又向前迈出了重要的一步。

我国政府网络安全保护及审计方法研究

政务铁岭市审计局 2019-06-10

审计作为党和国家监督体系中的重要组成部分，应系统、综合、专业地评估我国政府网络安全工作，在防范我国政府网络安全风险、保障我国国家安全和经济平稳运行中发挥应有作用...