搜索结果 - 安全内参 | 决策者的网络安全知识库

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

信通院发布《全球开源生态研究报告 (2022年)》(附下载)

趋势洞察中国信通院CAICT 2022-09-16

白皮书观察到全球开源生态从“高速繁荣”向“稳步求精”趋势演进，开源项目稳步增长，开源社区多态均衡发展，开源应用持续提升，开源投融资异常火热，开源风险影响凸显。

欧洲聊天控制提案：数字通信隐私的终结

专家观察苏州信息安全法学所 2022-06-30

欧盟建立了关于检测、报告和清除在线儿童性虐待、性剥削的统一联盟规则，采取“聊天控制”的方式，消除数字单一市场的现有障碍。

去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

漏洞安全内参 2022-06-27

对互联网用户构成了严重的信任威胁。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

数据保护影响评估要点：基于微软DPIA报告的梳理和分析

安全运营 CAICT互联网法律研究中心 2022-06-24

本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析，以期为理论界和实务界提供参考。

2022云原生产业大会·云原生安全论坛成功举办 (附PPT下载)

安全会议云原生安全实验室 2022-06-23

探讨云原生安全关键技术与建设路径，交流行业云原生安全实践经验及建设成效，为企业云原生应用安全落地提供助力。

工业设备存在56个OT漏洞Icefall

漏洞北京天地和兴科技有限公司 2022-06-23

Forescout的Vedere Labs研究人员披露了56个漏洞，会影响在关键基础设施环境中使用的OT设备，这些漏洞统称为OT:ICEFALL。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

信通院等发布业界首个《分布式云发展白皮书 (2022)》

云计算云计算开源产业联盟 2022-06-22

白皮书全面阐述分布式云发展背景、概念定义、关键技术、典型应用场景、当前挑战、未来展望以及实践案例，以全局视角论述分布式云发展态势。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

工控安全火山爆发：“冰瀑”报告披露56个重大OT漏洞

漏洞 GoUpSec 2022-06-22

安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞。

法学教授：美联邦贸易委员会如何保护用户数据隐私？

专家观察网络西东 2022-06-22

FTC如何挑起个人信息保护的大梁？FTC采取的是行政执法还是司法保护？请看数据隐私权威学者的经典研究。

在微信群中违规传发涉密文件！上海通报5起泄密典型案例

国家安全上海法治报 2022-06-21

中共上海市委保密委员会办公室、市国家保密局依法依规查处了一批违反保密法律法规的案件。

信通院发布《分布式系统稳定性建设指南》(附下载)

云计算云计算开源产业联盟 2022-06-20

《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

信息系统供应链安全管理入门

安全建设君哥的体历 2022-06-27

信息系统供应链安全是近几年一个很热的话题，利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战，这部分...

全球互联网行业监管对我国的借鉴方法研究

互联网互联网天地杂志 2022-06-22

中国、美国、欧洲及其他国家和地区都十分关注对互联网平台的治理工作。