搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

美众议院通过多项网络安全法案，重点关注关基和工控安全

法规网空闲话 2021-07-24

美国众议院最近密集通过了多项网络安全法案，其中包括与关键基础设施、工业控制系统(ICS)有关的法案，以及给州和地方政府的拨款法案。

风险管理：资产发现系列之公网Web资产发现

北京零零信安科技有限公司 2021-07-23

通过本文介绍的四个步骤，我们可以比较全面地收集到一个企业暴露在公网上的Web服务。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

英国敏感信息管理及对我国的启示

政务情报理论与实践 2021-07-22

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。

工信部：2021年上半年我国信息安全领域收入732亿元

趋势洞察工信微报 2021-07-21

上半年，信息安全产品和服务共实现收入732亿元，同比增长26.0%，增速较一季度提高1.2个百分点。

CNCERT发布《2020年中国互联网网络安全报告》 (附下载)

监管国家互联网应急中心CNCERT 2021-07-21

报告内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

谷歌使用机器学习阻止DDoS攻击

安全运营数世咨询 2021-07-24

谷歌的Adaptive Protection技术采用机器学习模型跨Web服务分析信号，检测潜在的攻击。该技术可检测针对Web应用与服务的大规模应用层DDoS攻击，通过发现异常流量来加速缓解...

美国国防部宣布新的云战略，将云交付到战术边缘

军队军工防务快讯 2021-07-24

美国国防部（DoD）以2018年发布的《美国国防部云战略》为基础，制定了美国本土以外的云战略愿景和目标，即通过战术边缘的云创新实现全域优势。

东京奥运会开幕前，突然发现针对日本电脑的恶意擦除软件

病毒木马互联网安全内参 2021-07-23

研究人员发现一个以“东京奥运会”为主题的恶意擦除软件，其将自己伪装为成人视频流量，而且似乎是针对日本个人电脑。

调查：向CEO汇报的安全主管还是少数

安全管理数世咨询 2021-07-22

最新发布的报告揭示，大多数公司高层管理人员仍未理解安全。

时评：拉帮结伙攻讦中国凸显美式霸权的虚伪

专家观察中国信息安全 2021-07-22

此次声明尽管阵仗不小，但事实上并没有确凿的证据可以佐证美方提出的指控。

以色列国家安全委员会组建工作组调查“飞马”间谍软件丑闻

公检法国际安全简报 2021-07-22

以色列国家安全委员会已组建一个跨政府部委的特别工作组，调查近期不断在国际上发酵的以色列NSO Group Technologies公司“飞马”（Pegasus）间谍软件丑闻。

专门向政府机构销售间谍软件：以色列公司Candiru介绍

政务白泽安全实验室 2021-07-22

据称，他们的间谍软件可以感染和监控iPhone、Android、Mac、PC和云帐户。

美国政府成立勒索软件工作组

政务安全牛 2021-07-22

美国政府成立了一个跨机构的勒索软件工作组——一个勒索软件资源中心，并提供1000万美元用于获取有关国家资助的网络攻击者信息。

iPhone被曝存在安全隐患：不点击链接也有可能被入侵

漏洞新浪科技 2021-07-20

苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要手机用户点击链接。