搜索结果 - 安全内参 | 决策者的网络安全知识库

诈骗短信曾导致美国损失8600万美元：当垃圾短信来袭，是默不作声还是主动出击？

信息通信 DeepTech深科技 2022-12-14

垃圾短信的数量正在不断增加，而通过“以骗制骗或者整蛊诈骗”的手段进行反击的人数也在增加。

谁是渗透工具之王？Sliver还是CobaltStrike

安全运营微步在线研究响应中心 2022-12-14

本文将简述Sliver的使用及与CobaltStrike等老牌后渗透工具进行对比，看一看Sliver的优缺点。

赛迪顾问发布《2022中国数据治理市场研究报告》

大数据赛迪顾问 2022-12-13

报告从研究背景、政策环境、监管环境、技术环境等多角度分析了数据治理的发展形势，同时从市场规模、行业结构、竞争情况、重点企业等角度分析了发展现状，对数据治理未来发...

行程卡下架后是否删除个人信息？三家电信运营商回复不一

信息通信财经E法 2022-12-12

知情人士透露，行程卡只是查询平台，并不存储任何用户信息。

GB/T 41391中“App接入第三方应用”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-12-12

本文将针对《信息安全技术移动互联网应用程序（App）收集个人信息基本要求》6.6.1 App接入第三方应用章节进行解读，并举例分析App接入第三方应用时应满足哪些要求、注意哪...

关于下线“通信行程卡”服务的公告

信息通信通信行程卡 2022-12-12

12月13日0时起，正式下线“通信行程卡”服务。

威胁检测与响应厂商微步在线获E+轮融资，E轮共融资超8亿元

投融资微步在线 2022-03-28

微步在线致力于协助政企用户实现网络威胁的“动态清零”。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

零信任的“问题”

安全运营中国信息安全 2022-03-23

文章重点不在于阐明或立论“正道”和“正解”，而是尽量提出问题，引发对零信任的关注和探讨。

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

警惕！风车IM源码被广泛用于电信诈骗

网络犯罪威胁分析溯源 2022-03-19

由于这个软件的聊天界面跟咱们见到的很多大型IM软件的聊天界面都很像，所以一般受害者不会怀疑。

财付通商用密码自研实践

金融保险金融电子化 2022-12-16

财付通通过完全自主研发的商用密码算法引擎和中间件矩阵，高效率、低成本地支撑了财付通金融支付业务完成全链路密码改造升级。

东数西算下算力网络发展分析

信息通信信息通信技术与政策 2022-12-15

本文提出了CUBE-Net 3.0算力网络架构，并给出了下一阶段我国东数西算算力网络的发展建议。

美高管演讲透露美国出口管制执法方向性发展

国家安全网安寻路人 2022-12-15

美国负责出口执法的助理部长马修·S·阿克塞尔罗德2022年11月14日的发言讲话全文翻译。

安全概念分析框架

专家观察乐枕迭代日志 2022-12-06

本文给出针对安全概念「定位-拆解-追踪」的基本分析框架。

DevSecOps敏捷安全悬镜安全获B轮数亿元融资

投融资悬镜安全 2022-03-22

悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。

漏洞情报：为什么、要什么和怎么做

专家观察虎符智库账号 2022-03-21

好的漏洞情报需要回应用户痛点，解决或缓解用户的焦虑。

数据安全治理现状研究与分析

安全运营信息通信技术与政策 2022-03-21

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。