搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

我国高校网络信息化运维服务现状与需求趋势

教育科研赛尔网络市场动态 2021-12-02

本期分享当前我国高校信息化运维的难点、现状和未来需求。希望能对高校落实“通知”要求的相关工作起到一定参考作用。

围绕CS内存特征的检测与规避：从BeaconEye说起

网络攻击 M01N Team 2021-12-01

由内存特征到Beacon配置，随着理解的加深，攻防阵地越来越接近底层。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

国家工信安全中心发布《国外智慧城市发展现状及经验借鉴》

政务国家工业信息安全发展研究中心 2021-11-30

报告梳理了国外智慧城市技术和产业发展现状，分析了新加坡、美国、韩国等部分典型国家发展特点，并根据国外建设发展经验，对推动我国智慧城市的建设和发展提出相关建议。

工信部发布《“十四五”大数据产业发展规划》(附解读)

大数据工信微报 2021-11-30

加强数据安全管理，加大对重要数据、跨境数据安全的保护力度，提升数据安全风险防范和处置能力，做大做强数据安全产业，加强数据安全产品研发应用。

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第3期)

监管国家互联网应急中心CNCERT 2021-11-30

2021年第3期(20211120-20211126)。

知识科普：数据删除等同于数据销毁吗？

安全运营 CCIA数据安全工作委员会 2021-11-30

数据删除不等同于数据销毁，两者之间不具有替代性。

云安全白帽社区火线安全获经纬中国/五源资本两轮融资

投融资火线安全平台 2021-11-29

火线安全的定位是通过自主搭建的云安全白帽社区，聚合上万名白帽安全专家的智慧，打造符合时代需求的、能真正解决时代安全问题的云安全产品。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

浦发银行&信通院发布《金融行业开源生态深度研究报告》(附下载)

金融保险云计算开源产业联盟 2021-11-28

报告旨在分析开源对金融行业的重要意义，同时解析开源存在哪些风险，并总结一套改善金融行业开源使用治理与对外开源贡献的可行见解。

海淀区检察院发布《网络科技犯罪典型案例》全文

公检法海淀检察院 2021-12-02

海淀区检察院选取十二个典型案例向社会发布，以期提供司法办案参考、普及网络安全知识、形成社会共治合力。

美国“加强软件供应链安全实践的指南”解读

专家观察虎符智库账号 2021-12-02

软件供应链安全保障中，使用自动化工具检查已知和未知漏洞并修复依然是核心工作。

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

引领数据安全流通新业态，上海数据交易所揭牌成立

大数据 CCIA数据安全工作委员会 2021-12-01

围绕“数商”这一角色，上海数据交易所重点聚焦确权难、定价难，以及互信难、入场难、监管难等关键共性难题，也形成了系列创新安排。

涉数据犯罪企业合规第三方评估标准如何确立？

公检法最高人民检察院 2021-11-29

数据犯罪领域实施第三方机制需要坚持检察机关主导原则。

《数据安全法》背景下各地数据条例共性内容解读与实践思路

政务 CCIA数据安全工作委员会 2021-11-29

各地方政府结合当地数据发展基础情况及各产业群运营模式的特点，目前已有贵州、天津、海南、山东、上海、深圳等13个省市相继出台相关数据条例。