搜索结果 - 安全内参 | 决策者的网络安全知识库

美国政府零信任战略正式发布，将落地首个国家级零信任架构

政策互联网安全内参 2022-01-27

战略提出，要求美国联邦政府在2024财年前满足必要的网络安全标准和目标，以实现零信任安全架构防护体系。

美国《提升国家安全、国防和情报系统网络安全备忘录》全文翻译及解读

政策公安三所网络安全法律研究中心 2022-01-27

本文从NSM发布背景、六大亮点与业界反响三个方面进行解读。

异常间谍软件活动窃取工业企业凭证

网络攻击北京天地和兴科技有限公司 2022-01-26

卡巴斯基研究人员发现了针对工业企业的异常间谍软件活动，目的是窃取电子邮件账户凭据，并进行财务欺诈或将其转售给其他威胁行为者。攻击者使用现成的间谍软件工具，并且在...

数据安全框架下重要数据和数据分类分级制度设计的相关考虑

专家观察 CAICT互联网法律研究中心 2022-01-25

重要数据保护制度需要进一步明确和完善，以适应实践发展需要，并应对当前国际形势。

欧盟为LibreOffice等五大开源项目提供漏洞赏金计划

政务 GoUpSec 2022-01-25

LibreOffice、Mastodon、Odoo、Cryptopad、LEOS。

5G世界中的数据安全：为什么它比以往任何时候都更重要

国家安全网电空间战 2022-01-24

本文将研究这个问题的技术、商业和社会层面，并就美国政策制定者如何更好地保护数据分享想法。

褒贬不一、挑战严峻：业界对拜登总统的国家安全备忘录的反应

国家安全网空闲话 2022-01-24

NSM发布后，政府和网络安全行业对其反响不一。总体上看大部分还是支持的态度。

自动化安全验证公司Pentera C轮融资1.5亿美元

投融资苹果资本 2022-01-22

ASV聚集焦渗透测试和漏洞补丁及漏洞缓解优先级的双重问题。

人工智能在军事应用中的风险和漏洞

军队军工网空闲话 2022-01-22

在任何使用人工智能的过程中，人类都必须参与其中。人工智能在大国竞争时代可能无法为美国提供战略优势，但必须继续投资并鼓励人工智能在道德上的使用。

欧盟网络安全态势评估：挑战、政策与行动

国家安全中国信息安全 2022-01-21

欧盟委员会发布《欧盟网络安全战略》（EUCSS），试图通过不断加强欧盟网络安全战略顶层设计，完善快速反击机制等途径，以回应这些新的挑战。

盖棺事已：REvil勒索组织落网

病毒木马 Yundinglab 2022-01-21

14日俄罗斯当局公布对勒索组织REvil实施抓捕。

新的Log4j攻击盯上了SolarWinds和ZyXEL设备

网络攻击安全牛 2022-01-21

微软表示，它发现威胁分子正在滥用Log4Shell以及SolarWinds Serv-U文件共享服务器中的零日漏洞。

工具革命：电子数据取证的“百晓生兵器谱”

公检法数据安全与取证 2022-01-21

希望本文对打算购买硬件和软件工具来进行电子数据鉴定和案件调查的人员有用。

高安全武器库测试：如何应对核武器中的软件Bug？

军队军工网空闲话 2022-01-21

美国国防分析研究所Laura Epifanovskaya博士介绍了对数字化武器的形式化测试方法。测试设计可以通过要求在核武器中使用的所有软件中使用形式化的数学方法来解决软件复杂性...

海量机器类通信场景终端安全问题研究

信息通信信息通信技术与政策 2022-01-20

本文主要对mMTC场景下终端设备安全设备风险进行分析，并总结了应对mMTC场景下终端设备安全风险的关键技术。

人脸识别技术滥用问题及治理对策

公检法公安部检测中心 2022-01-20

本文提出了防范人脸识别技术滥用的对策和保护人脸数据安全的技术措施，以期为个人信息安全保护和人脸数据安全提供参考。

美国总统拜登签署国家安全系统网络安全备忘录

政策奇安网情局 2022-01-20

拜登指示国家安全机构加强数字防御。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

《重要数据识别指南 (征求意见稿)》及“重要数据”立法趋势的相关影响

专家观察走出去智库 2022-01-19

《指南》征求意见稿最终发布版本形成的重要数据定义、识别基本原则及识别因素将作为监管部门制定重要数据目录的重要参考依据，同样也是相关企业识别自身业务活动中所掌握的...

践行数据分类分级，打好数据安全基础

安全运营 CCIA数据安全工作委员会 2022-01-19

《网络安全标准实践指南—网络数据分类分级指引》详解介绍了网络数据分类分级的原则、框架和方法，可用于指导数据处理者开展数据分类分级工作，也可为主管监管部门进行数据...