搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟网络安全当局针对俄罗斯发布联合网络安全警告

监管苏州信息安全法学所 2022-04-25

零信任厂商雪诺科技获数千万元天使轮融资

投融资雪诺科技 Snow Tech 2022-04-25

雪诺科技基于零信任安全理念，自主研发了网络安全接入产品雪诺云零信任安全接入平台（雪诺云 ZTNA）。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

数据交易危害国家安全！多家中介公司公开叫卖美军人员信息

军队军工安全内参 2022-04-22

目前美国的数据中介公司几乎不受监管。

高通和联发科芯片漏洞致数百万安卓设备可被远程监控

漏洞 GoUpSec 2022-04-22

攻击者可利用这些漏洞远程监控受影响移动设备的媒体和音频对话。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

南美洲金融中心里约财政系统遭勒索攻击，420GB数据被盗

政务安全内参 2022-04-25

不支付赎金将马上公开数据。

计划比技术重要：NIST发布新版企业补丁管理指南

安全运营 GoUpSec 2022-04-25

重点是如何从补丁管理计划中受益，而不是补丁管理技术。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

政府大数据开放共享框架构建及安全保障研究

政务互联网天地杂志 2022-04-24

数据本身并不产生价值，只有在开放共享的数据流动过程中，合理应用大数据才能充分体现它的巨大社会价值。

面向联合全域作战的新型作战指挥架构

军队军工防务快讯 2022-04-23

美国空军必须改变目前的大型集中式联盟空天作战中心模式，迅速发展一套更为灵活、更为分散的流程和指挥控制架构。

区块链军事化应用研究进展

军队军工信息安全与通信保密杂志社 2022-04-23

报告介绍区块链在供应链管理、身份管理、资产跟踪等方面的应用，旨在进一步扩大区块链技术在社会、军事、经济等领域的应用及影响。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

数字化改革下保障数据安全的难点与对策思考

安全运营 CCIA数据安全工作委员会 2022-04-22

本文结合《“十四五”数字经济发展规划》对“数字化转型”的指引及当前数据安全产业现状，归纳现有数据安全防御难点、预判未来数据安全防御能力建设风险。

IDC：2021年中国IT安全软件市场规模达34.2亿美元

趋势洞察 IDC咨询 2022-04-21

增速、规模双新高，2021年中国IT安全软件市场同比增长31.7%。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。