搜索结果 - 安全内参 | 决策者的网络安全知识库

公安部副局长郭启全：网络安全领域引入保险机制

金融保险网络安全保险 2020-09-02

借鉴发达国家成熟经验，在网络安全领域引入保险机制，是解决我国网络安全风险问题、提高网络安全风险治理能力的新途径。

研究：超80%漏洞获得CVE编号前就公布了利用代码

安全运营嘶吼专业版 2020-08-31

随着补丁的发布，机器被黑的可能性就变大了，因此建议用户在补丁发布后尽快更新和修复。

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

探讨：用零信任消灭勒索病毒

安全运营白话零信任 2020-09-05

零信任帮你可以缩小攻击面，降低勒索病毒带来的伤害。如果你不希望有一天要靠备份文件重建系统的话，最好还是尽早实施零信任或类似架构为好。

新美国基金会报告：中美技术脱钩解析

国家安全战略前沿技术 2020-09-05

美国的行动倾向于专门针对中国，而中国的政策倾向于针对各种威胁或国内产业的力量进行安全防范，或者针对美国的新政策采取针锋相对的行动。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

红蓝对抗之邮件钓鱼攻击

网络安全实战演习腾讯安全应急响应中心 2020-09-04

愿人人都可识破骗局，保护好自己和公司。

美国法院裁定：美情报机构的大规模监视计划非法

公检法黑鸟 2020-09-03

拖延7年之后，美国法院裁定NSA的大规模监视计划是非法的。

HW实战：浅谈信息搜集中的自动化数据分析

网络安全实战演习腾讯安全应急响应中心 2020-09-03

跟着文章动动手，让信息搜集迈入自动化时代。

郭启全：以落实“两个制度”为主线，全面加强网络安全综合防控体系建设

专家观察威努特工控安全 2020-09-03

《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》权威解读。

网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办

安全会议公安部网络安全等级保护中心 2020-09-03

会议旨在宣传贯彻公安部《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》，解读《网络安全等级保护定级指南》国家标准。

黑客入侵和泄密行动与美国网络政策

国家安全奇安网情局 2020-09-03

如何界定并制定应对政策成为国家网络安全领域新的关切点。

美地方政府澄清：选民数据库未被俄罗斯入侵

政务黑鸟 2020-09-02

密歇根州国务卿周二驳斥了俄罗斯媒体的报道，称该州的选民登记数据库并没有遭到入侵。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

从美国2022财年研发备忘录中可以得到什么？

政务全球技术地图 2020-08-31

本文将在编译《美国2022财年R＆D预算优先事项备忘录》的基础上，对美国的战略意图做出一定分析，并为我国的科技创新政策和规划带来一定的借鉴。

多个Slack桌面劫持高危漏洞仅换取1750美元引发安全圈广泛争议

漏洞代码卫士 2020-08-31

如果这类 exploit 被卖到非法的暗网市场，一个构建主流公司都在使用的消息通讯 app 的价值200亿美元的公司 Slack本可能遭受严重后果。而在暗网出售该 exploit 的利益绝不可...

工信部通报101款侵害用户权益行为APP

监管工信微报 2020-08-31

包括黄油相机、考研帮、蛋壳公寓、轻松筹、新氧医美、优衣库、网易公开课、驾考宝典、小爱音箱、微店、360清理大师等APP。

美国司法部追踪与追回朝鲜黑客窃取的数字货币

公检法黑鸟 2020-08-30

美国试图通过诉讼手段，获取来自朝鲜黑客，通过入侵两家加密货币交易所窃取的资金。

调查：“下一代”供应链攻击激增430%

安全运营数世咨询 2020-08-29

公司企业的安全团队越来越精于减少开源组件风险暴露，黑客因而切换赛道，转向“下一代”供应链攻击。