搜索结果 - 安全内参 | 决策者的网络安全知识库

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

Verizon 2021数据泄露调查报告：85%涉及人为因素

数据泄露赛博研究院 2021-06-02

Verizon：2021年数据泄露的主要原因是Web应用程序攻击、网络钓鱼和勒索软件，其中85%涉及人为因素。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

美国防部2022财年网络空间领域预算申请解析

军队军工电科防务 2021-06-02

2021年5月28日，美国防部公布了2022财年国防预算申请文件，其中104亿美元用于网络安全、网络空间作战、研发等活动。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

《2021中国软件供应链分析报告》：供应链安全是一个长期持续的系统工程

安全运营奇安信集团 2021-06-02

《报告》认为，软件供应链安全管理是一个系统工程，需要长期持续的建设。

美国关键信息基础设施网络安全改进框架及实施研究

国家安全信息安全与通信保密杂志社 2021-06-02

本文针对我国关键信息基础设施保护现状，结合美国关键信息基础设施保护经验提出5点启示建议。

近期值得关注的35笔网络安全并购案 (2021年5月)

投融资安全牛 2021-06-02

5月，美国网络安全市场的并购热度持续上升，发生了35例网络安全并购。

《个人信息保护法》二审稿深度学习与建议研讨会综述

安全会议数字经济与社会 2021-05-31

2021年5月22日，对外经济贸易大学法学院召开了《个人信息保护法》二审稿深度学习与建议研讨会。

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

“短信嗅探”网络盗刷案相关法律问题分析与防范建议

公检法中国信用卡 2021-05-26

近年来，利用该技术手段实施银行卡网络盗刷的案件屡屡出现，且案情错综复杂，犯罪事实认定困难，交易参与各方法律关系竞合交叉。本文就此类案件展开实证研究，并基于相关法...

开源漏洞长期普遍存在，软件供应链挑战我国关基设施安全

趋势洞察虎符智库账号 2021-06-02

开源软件是供应链攻击重点，我国亟需构建多层次的软件供应链安全风险发现、分析、处置、防护能力，提升安全管理水平。

预算不足、黑客环伺，美民主党CSO如何实现顺利大选？

政务互联网安全内参 2021-06-02

雅虎首席安全官转战民主党，如何重塑网络安全文化？

McAfee如何使用“图”来思考ATT&CK

安全运营威胁棱镜 2021-06-02

展现图真正的力量不在于构建图而在于如何使用图，为此需要反思数据的性质以及如何使用图来理解数据。

香港警方模拟黑客钓鱼演习：七成企业“上钩”

公检法环球时报 2021-06-02

香港警方进行钓鱼演习测试企业对电子邮箱攻击的敏感度及警觉性，结果发现有近七成公司至少一名员工中招。

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

美军发布《国防部企业DevSecOps战略指南》

军队军工防务快讯 2021-06-01

本文对DevSecOps的定义、优势、应用原则进行了梳理，并介绍了文件中强调的软件供应链和软件工厂概念。

网络空间战略预警体系的建设思考

国家安全中国工程院院刊 2021-05-24

本文在理论分析、现状研判的基础上，针对网络资产掌握不全面、安全监测数据难共享、网络攻击取证难等问题，提出了网络空间战略预警体系应建设的重点内容和对策建议。