搜索结果 - 安全内参 | 决策者的网络安全知识库

魔高一尺，道高一丈：上交所VPN攻防札记

金融保险上交所技术服务 2021-05-07

上海证券交易所在“网络安全攻防演习2020”行动中，结合内部演练经验教训和安全专家评估建议，对VPN系统进行了全面梳理和加固。

基于用户实体行为分析 (UEBA) 的行业网络安全态势感知技术实践

金融保险上交所技术服务 2021-05-06

本文叙述了在网络安全演习过程中的实践中使用基于用户实体行为分析（UEBA）的行业网络安全态势感知技术的应用落地。

尽快修复！21个漏洞影响60%的互联网邮箱服务器

漏洞代码卫士 2021-05-06

Exim 邮件服务器软件的维护人员发布更新，共修复21个漏洞，它们本可导致威胁人员通过本地和远程攻击向量接管服务器。

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2021-05-06

近日，奇安信红雨滴团队在日常高价值样本狩猎过程中，捕获多例疑似Kimsuky组织的攻击样本，此次捕获的样本以伪装成文档的恶意脚本文件为主，并以2021外交部驻外公馆服役相...

强化统筹协调性与打磨精准性：简评《数据安全法 (草案) 》二审稿

专家观察享法互联网JoyLegal 2021-05-04

经过近10个月的打磨，二审稿重点厘清了与其他法律法规已建立的数据相关制度的统筹协调性，并在细节上围绕数据“安全”与“发展”进行修订完善体现了立法精准度和前瞻性。

2021版网络安全漏洞评估指南

安全运营网络安全与网络战 2021-05-03

定期进行漏洞评估对于稳固网络安全态势至关重要，本期给大家推送一篇网络安全漏洞评估实践的文章。

云安全风险为何转向身份与授权？

云计算数世咨询 2021-04-30

传统的安全工具着重于网络边界，造成用户和服务账号反而成为了攻击者易于得手的目标。当云计算使得网络边界更为模糊的时候，这个问题就越发严重。

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

从技术角度解读《数据安全法 (草案)》二审稿

安全运营绿盟科技研究通讯 2021-04-30

通过这些解读和梳理，我们一方面希望给企业组织的数据安全合规提供一个技术层面的参考，另一方面希望达到抛砖引玉、共同探讨出数据安全的最佳实践。

从技术角度解读等保2.0对数据安全的要求

安全运营绿盟科技研究通讯 2021-04-30

本文中以等保2.0三个标准摘录对数据安全、个人信息保护相关要求，同时对其进行技术层面的解读，以供参考。

网空大数据厂商赋乐科技获亿元级融资：要做中国的“Palantir”

投融资赋乐 2021-04-26

赋乐科技源于清华大学网络安全实验室，是一家聚焦于“网络空间大数据智能化”的国家高新技术企业。

美国制裁俄罗斯所喻示的网络间谍活动红线

国家安全网络空间安全军民融合创新中心 2021-05-07

美国德克萨斯大学法学院教授兼学术事务副院长罗伯特·切斯尼撰文分析，促成美国制裁俄罗斯的五个变量和一条因素。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

工控安全厂商长扬科技获E轮国资战略融资

投融资长扬科技 2021-05-07

在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。

谋“十四五”新篇章，构建车联网安全保障能力

物联网工业信息安全产业发展联盟 2021-05-06

本文通过分析我国车联网网络安全风险问题和建设需求，从顶层设计、技术手段、安全管理和人才交流等四个方面提出了我国车联网安全保障能力建设思路，并开展了相关实践。

浅谈“十四五”规划中的新基建布局

专家观察中国信息安全 2021-05-06

“十四五”规划纲要指出，“十四五”期间，推动高质量发展，必须立足新发展阶段、贯彻新发展理念、构建新发展格局，将“新”贯彻规划始终，以“新”推动我国经济和社会高质量发展。

大规模DDoS攻击后，这个国家的政府网络全面瘫痪

政务互联网安全内参 2021-05-06

这次攻击已经给比利时国内200多项政府活动造成影响。

解决开源软件“卡脖子”问题，这一步势在必行

国家安全中国科学报 2021-05-06

需要尽快打造核心基础设施支撑，解决基础软件核心技术受制于人的问题，推动我国软件产业走上自主创新、自立自强之路。建设开源软件供应链重大基础设施势在必行。

人工智能融入美国情报体系的现状及发展困境分析

国家安全丁爸情报分析师的工具箱 2021-05-01

美国情报界对人工智能的研究与运用居于世界前列,不能否认人工智能在情报工作中有较好的应用,但也必须重视其带来的一系列伦理和技术问题。

新技术新应用倒逼网络安全等级保护制度深入贯彻落实

安全运营公安部网络安全等级保护中心 2021-04-29

公安部信息安全等级保护评估中心李明接受新华网专访，解读网络安全等级保护制度。