搜索结果 - 安全内参 | 决策者的网络安全知识库

谁在DDoS攻击俄罗斯？俄官方列出近2万IP地址/域名，含FBI、CIA…

监管互联网安全内参 2022-03-04

因持续遭受网络攻击，俄罗斯准备启动大局域网。

美国政府严重警告固件安全是“单点故障”的高风险区域

监管赛博堡垒 2022-03-04

操作系统下方的这一层会带来毁灭性风险。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

从网络空间认知战到对俄大规模网络致瘫攻击

网络攻击 M01N Team 2022-03-03

研究员监测到一起从网络空间认知战发展为大规模对俄网络致瘫的攻击事件，战术手段和攻击发动方式历史鲜有。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

美国参议院通过《加强美国网络安全法》

法规赛博研究院 2022-03-03

在俄乌冲突升级背景下，美国参议院选择一致通过《加强美国网络安全法》，旨在加强美国的网络安全。

俄乌冲突中的网络攻击：网络战争已经打响？

军队军工中国信息安全 2022-03-02

网络攻击达到何种程度就可以被称之为“网络战争”呢？

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。

安全芯片厂商沐创集成电路获中电科A1轮融资

投融资沐创集成电路 2022-03-02

沐创专注于可重构编程系统芯片应用系统开发、芯片前端设计、测试服务，坚持“国密融合安全，安全融合网络，网络融合智能”产品发展路线，已拥有面向信息安全和网络控制方向的...

江西省安全可信金融大数据共享平台建设及应用

金融保险金融电子化 2022-03-01

该平台实现金融大数据的安全采集、高效治理、综合利用和可信共享，推动银政企数据融合应用，增强银企信息对称，疏解中小微企业融资难题，助力普惠金融发展。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

军队军工中国信息安全 2022-02-28

针对通信、银行、供水、电力、能源等关键基础设施的网络攻击，已经成为危害国家安全的重要手段。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

2022年国际主要网络安全会议汇总

安全会议安全牛 2022-02-28

《CSO》杂志汇总了安全人士2022年可能有兴趣参加的安全会议。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。