搜索结果 - 安全内参 | 决策者的网络安全知识库

信安标委：《网络安全标准实践指南—数据分类分级指引》公开征求意见

标准信安标委 2021-09-30

本实践指南依据法律法规和政策标准要求，从国家数据安全管理视角对数据分类分级进行了研究，给出了数据分类分级的原则、框架和规则，可为主管监管部门、数据处理者开展数据...

美国政府强化零信任的深义：实现多层级网络安全

政务数世咨询 2021-09-29

安全专家称：“拜登政府引入零信任方法，是要实现层级化的网络防御。”

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

DataVisor风控架构设计与OpenResty实战

安全运营 DataFunTalk 2021-09-26

本文主要从实用的角度，给大家讲解一下DataVisor的风控架构，以及在风控架构中如何使用OpenResty。

工信部扎实推进车联网卡实名登记管理工作

监管工信微报 2021-09-26

工信部近日印发了《关于加强车联网卡实名登记管理的通知》，启动车联网卡实名登记工作。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

2021年国家网络安全宣传周将于10月11日至17日举行

安全会议网信中国 2021-09-30

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，开幕式等重要活动将在陕西省西安市举行。

谷歌为开源漏扫工具“海啸“发布新的补丁奖励计划

安全运营代码卫士 2021-09-30

海啸是一个通用网络安全扫描器，带有一个可扩展的插件系统，可以高可信度地检测高严重性漏洞。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

NSA高官警告：攻击者越来越多地使用商业工具来隐藏身份

监管网空闲话 2021-09-30

高级持续威胁行为者越来越多地利用虚拟专用网络等广泛可用的商业工具，这加大了网络攻击溯源取证的难度。

中国支付清算协会发布《支付产业数字化转型发展白皮书》

金融保险中国支付清算协会 2021-09-29

《白皮书》旨在更加全面了解支付产业数字化发展的现状和存在的问题，加强数字技术在支付产业的应用研究。

Colossus勒索软件攻击了美国一家汽车公司

制造业网空闲话 2021-09-29

“巨像”(Colossus)勒索软件针对Windows平台，有许多功能，包括通过Themida二进制打包和沙箱逃避功能。

104家单位入选第九届CNCERT网络安全应急服务支撑单位

监管国家互联网应急中心CNCERT 2021-09-28

13个国家级支撑单位、78个省级支撑单位、8个APT监测分析支撑单位、5个反网络诈骗支撑单位。

FBI警告：2021年网恋骗局已诈取1.33亿美元

公检法数世咨询 2021-09-27

今年前8个月，FBI互联网犯罪投诉中心（IC3）共收到1800多份网恋骗局投诉，受害者被迫数字转账或发送加密货币给他人。

荷兰量子路线图：迈向商用量子计算机

信息通信量子计算最前沿 2021-09-27

该路线图需要对其所有构建块进行标准化和集成，并拥有可以提供高质量组件并确保供应安全的成熟供应链。

日本政府确定新版网络安全战略议案，首次明确将中俄视为“威胁”

政策环球网 2021-09-27

议案中首次明确写到，中国、俄罗斯、朝鲜被视为“威胁”。

DARPA启动“强化开发工具链防御突发执行引擎”项目

军队军工国防科技要闻 2021-09-26

该项目希望为软件开发者提供理解软件突发行为的方法，限制攻击者利用漏洞的能力。

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

9.8分严重漏洞可能影响数百万海康威视摄像机

制造业 GoUpSec 2021-09-26

根据安全公告，该漏洞在通用漏洞评分系统(CVSS)中获得9.8分（满分10分），Watchful IP将其称为“最高级别的关键漏洞”。

高效鲁棒的隐私保护机器学习框架

人工智能开放隐私计算 2021-09-25

本文是比较早的一项实现GOD安全性的安全ML的工作，而且不再需要用广播。对后来的工作有很多借鉴意义。