搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

《数据出境安全评估办法 (征求意见稿)》解读

大数据小贝说安全 2021-10-29

针对《数据出境安全评估办法（征求意见稿）》，梳理了若干值得关注的要点。

在野完整Chrome浏览器漏洞利用攻击链分析

APT 奇安信威胁情报中心 2021-10-28

该漏洞已经用于真实的APT攻击，红雨滴团队第一时间复现并确认捕获到的样本可用，并对该漏洞利用的相关技术细节进行了分析。

第三方SDK收集个人信息行为检测方法的分析与建议

安全运营 CCIA数据安全工作委员会 2021-10-27

事前对第三方SDK进行自动化审查，技术上可以从下面3个方面进行研究。

个人信息跨境流动制度的三重维度

专家观察中国法律评论 2021-10-27

本文将系统梳理我国多部法律法规与部门规章搭建的个人信息跨境流动的规则体系，并深入讨论个人信息跨境流动制度对我国数字经济国内发展与国际博弈双重面向的影响。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

网信办《互联网用户账号名称信息管理规定 (征求意见稿)》公开征求意见

政策网信中国 2021-10-26

加强对互联网用户账号名称信息的管理，保护公民、法人和其他组织的合法权益。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

美国政府牵头网络“剿匪”，知名勒索软件REvil再次下线

公检法互联网安全内参 2021-10-26

美国联邦调查局、网络司令部、特勤局共同出手。

国防快速创新工具：其他交易权限 (OTA) 和基于联合体的采办模式

军队军工网安思考 2021-10-22

本文以美国国防采办模式之一的“其他交易权限”（OTA）为切入点，从其历史演变、模式特点、实践应用来了解美国在推进国防创新方面有何经验可鉴。

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

骚扰电话短信不断，信息怎么泄露的？(终端篇)

数据泄露 CCIA数据安全工作委员会 2021-10-22

据统计，70%以上的信息泄露和安全威胁都发生在终端，这是因为利用终端上的漏洞这是一条最容易的通道。

信安世纪全资收购应用交付与虚拟专网厂商华耀科技

投融资信安世纪 2021-10-18

华耀科技2020年实现收入10,062.30万元，同比增长50.66%，实现净利润1,280.74万元，扭亏为赢。

美国启动“网络安全意识月”，拟建反勒索国家联盟

政务网空闲话 2021-10-03

拜登总统针对网络安全意识月发布了声明。最大的亮点恐怕就是要号召30多个国家参与的线上会议，发起打击网络犯罪的国际合作。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。

三分技术七分人：网络安全预算该怎么花？

安全管理 GoUpSec 2021-10-28

NewtonX走访了上百名企业网络安全领导者后，总结的在未来几个月与安全预算规划有关的四个重点问题。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

CFI技术新探索：struct_san今日登场

安全运营 Yundinglab 2021-10-27

云安全研究团队推出新的控制流劫持防御方案。