搜索结果 - 安全内参 | 决策者的网络安全知识库

执法部门获取加密数据的法律改革可能性

公检法苏州信息安全法学所 2022-09-23

本文从政策和宪法的角度，对执法部门获取加密数据的法律改革的两个备选方案进行了评估。

调查：三分之一的企业未加密云端敏感数据

安全运营数世咨询 2022-09-17

报告揭示，36%的企业在其云端资产中混有未加密的敏感数据，如公司秘密和个人身份信息等。

浅谈硬编码密码及其扫描工具

安全运营美团安全应急响应中心 2022-09-28

本文详细讨论了硬编码密码的成因、危害及治理方法，并对现有的硬编码密码检测工具的算法进行了深入调研，提出了我们的自动化检测工具。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

全球密码标准算法的征集及启示

标准信息安全与通信保密杂志社 2022-09-03

本文对国内外密码算法发展中的各种征集候选算法进行介绍，分析并指出使用的主要框架等，提出在新的挑战下密码算法的发展趋势、研究重点，为新型密码算法设计和分析提供基础...

分布式数字身份技术在个人信息保护方面的应用研究

金融保险金融电子化 2022-10-10

身份信息作为个人信息数据的钥匙，其安全性、便利性直接影响金融数据要素价值。

针对VMware云虚拟化平台的定制化攻击专题分析

安全运营 ADLab 2022-09-29

本文将以VMware虚拟化产品的定制化攻击为研究对象，分析其产品近些年的安全现状、网络攻击事件、攻击案例以及定制化的攻击武器。

一文简析渗透测试应用的类型、步骤与误区

安全运营安全牛 2022-09-28

渗透测试大致可分为三个主要类别：网络渗透测试、应用程序渗透测试以及社会工程。

基于统一结构生成的网络安全信息抽取研究

人工智能绿盟科技研究通讯 2022-09-23

本文针对网安领域的信息抽取任务进行讨论，分别介绍本体构建、UIE模型以及算法效果和应用三部分。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

互联网恐怖未来：新兴技术带来更大网络安全威胁

互联网数世咨询 2022-09-20

技术一直在发展，我们必须以某种方式准备好应对新的威胁。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

再谈数字取证技术发展面临的一些新问题

公检法中国保密协会科学技术分会 2022-09-15

互联网行业的蓬勃发展给当前数字取证领域带来了新的挑战。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

零信任态势评估：安全控制自动化

安全运营权说安全 2022-09-05

本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍，为零信任架构的安全控制自动化提供参考。

美空军启动“硬件与软件防篡改技术”计划

军队军工国防科技要闻 2022-09-01

保护美国武器和军事系统免受逆向工程风险，并防止对手开发反制措施、进行非预期技术转让，以及应对因逆向工程而造成的系统更改等。

新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

网络攻击数世咨询 2022-08-31

恶意软件能够以MEMS陀螺仪的共振频率产生超声波。

新型数据中心网络安全体系研究

安全运营信息安全与通信保密杂志社 2022-08-30

传统的分散建设、自我防护、边界扎篱笆式的安全防护已不能完全满足需求，如何构建集网络安全监测预警、安全防护、应急响应于一体的新型数据中心安全保障体系已逐步成为重要...

IDC发布2022年中国数据安全发展路线图

趋势洞察 IDC咨询 2022-08-26

各项数据安全和密码技术将在治理体系中作为重点能力模块，赋能用户实现数据安全治理目标。