搜索结果 - 安全内参 | 决策者的网络安全知识库

国家工信安全中心发布《信创产业园区指数报告》

国家安全国家工业信息安全发展研究中心 2021-10-28

报告从园区发展基础、信创生态体系建设及园区发展环境三个维度构建了针对信创产业园区的评价指标体系，并基于上述指数体系，选取北京、长沙、无锡、天津、金华等地的典型信...

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

从SolarWinds事件看软件供应链攻击的特点及影响

专家观察信息安全与通信保密杂志社 2021-10-18

SolarWinds 事件爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。

工信部等十部门印发《加强工业互联网安全工作的指导意见》

工业互联网工信部 2019-08-28

为加快构建工业互联网安全保障体系，提升工业互联网安全保障能力，促进工业互联网高质量发展，推动现代化经济体系建设，护航制造强国和网络强国战略实施，现就加强工业互联...

苹果FaceTime逆向分析及漏洞案例分享

漏洞宅客频道 2019-08-26

盘古实验室研究员详细解密了FaceTime的逆向全程并分享了几个典型的漏洞案例。

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

美国防工业网络安全能力的全面提升

军队军工信息安全与通信保密杂志社 2021-10-21

《网络安全成熟度模型认证》的提出和贯彻，意味着美军在武器系统和国防工业网络防护要求方面已率先形成规范，将有力推动网络防护能力全面提升。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

美国正式迈出抗量子密码迁移计划的第一步

量子技术量子计算最前沿 2021-10-18

美国国家网络安全卓越中心（NCCoE）跨出与技术公司合作的第一步，双方将合作应对在“抗量子密码迁移”计划中认识到的网络安全挑战。

澳大利亚政府发布反勒索软件行动计划

政务网空闲话 2021-10-15

勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

美军开源情报发展历程及任务管理体系综述

军队军工丁爸情报分析师的工具箱 2019-08-27

本文从3个方面详细论述了美军开源情报的发展历程、任务与指导原则及任务管理体系，对我国特别是我军在开源情报获取与利用将有一定借鉴价值。

意识教育不等于培训，先接地气再谈培训

安全运营安全牛 2019-08-26

全国首个国家密码技术团体标准在京发布

标准信息安全与通信保密杂志社 2019-08-24

在2019北京网络安全大会召开期间，发布了全国首个国家密码技术团体标准，标志着我国密码技术研究又向前迈出了重要的一步。

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。