搜索结果 - 安全内参 | 决策者的网络安全知识库

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

美国情报行业协会组织推经保密认证的共享办公空间理念

国家安全国际安全简报 2022-11-14

“涉密人员专用的WeWork”。

Lockbit网络勒索团伙主犯在加拿大被抓获

公检法网络安全与网络战 2022-11-14

LockBit团伙成员涉嫌以全球关键基础设施公司为目标，发动多起勒索软件攻击并向受害者索要数千万美元。

黑客敲门：数字门禁系统漏洞让攻击者随意打开你家大门

漏洞网空闲话 2022-11-14

受影响系统被许多知名客户使用，包括白宫和英国国会大厦。

世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》

互联网数字治理全球洞察 2022-11-12

北师大主办2022年世界互联网大会乌镇峰会网络法治论坛，发布反电信网络诈骗倡议。

谈谈新版NHTSA车辆网络安全最佳实践

制造业汽车信息安全 2022-11-11

该文件描述了NHTSA对汽车行业的指导，以改善车辆网络安全以确保安全。

DigiCert后量子密码成熟度模型概述

量子技术苏州信息安全法学所 2022-11-11

该成熟度模型不仅仅是了解后量子密码威胁的一份指南，同时也可作为工具来帮助组织和个人判断如何迎接这场计算革命带来的挑战。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。

法国军事网络主管反映法军网络能力建设发展情况

军队军工奇安网情局 2022-11-10

法军网络主管谈2022年网络设备采购四大方向。

2022年暗网市场三大趋势

互联网 GoUpSec 2022-11-10

暗网市场的繁荣得益于（导致数据泄露的）网络攻击的快速增长。

最高检：2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件

公检法最高人民检察院 2022-11-10

对侵犯公民个人信息案件的起诉人数逐年上升，说明检察机关持续加大打击犯罪力度。

ITIF报告：如何处理美国社交媒体上的政治宣传

互联网智能society 2022-11-09

报告就“自由市场、规则修改、技术改革、结构改变、委员会设置”几个层面提出不同的治理方案。

工信部印发《中小企业数字化水平评测指标 (2022年版)》

数字化转型工信微报 2022-11-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平。

5万枚比特币、33.6亿美元！犯下美国历史上最大加密货币盗窃案的黑客认罪

公检法看雪学苑 2022-11-08

这是美国司法部历史上数额最大的加密货币缉获。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。

YApi命令执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-11

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

深入分析应用密钥安全治理之术

安全运营腾讯安全应急响应中心 2022-11-11

本文尝试从密钥使用和提供两方视角入手，探讨各环节和场景下的密钥安全综合治理。

数据库防火墙安全技术要求国家标准解析与实践

安全运营 CCIA数据安全工作委员会 2022-11-11

本文结合数据库防火墙产品行业应用实践对GB/T20281-2020中数据库防火墙所定义的安全功能要求和性能要求进行阐述和应用解析。

美国防部将推出“零信任”战略

军队军工国防科技要闻 2022-11-10

包括100多项活动和“支柱”，包括应用程序、自动化和分析，以确保关键数据的安全。

工信部印发《中小企业数字化转型指南》

数字化转型工信微报 2022-11-09

《指南》从增强企业转型能力、提升转型供给水平、加大转型政策支持等三方面提出了14条具体举措。