搜索结果 - 安全内参 | 决策者的网络安全知识库

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

LockBit勒索病毒生成器被泄露

病毒木马安全分析与研究 2022-09-21

经测试，该生成器确实为LockBit3.0勒索病毒的完整生成器。

Shor量子算法推演与分析

量子技术 ADLab 2022-09-21

本文将非常详细的分析Shor算法，来让各位明白量子计算在解决特定问题上的巨大优势。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

强化信息安全，西工大采购国产防火墙、新招多名安全人员

教育科研安全内参 2022-09-18

预算150万元采购国产防火墙，公开招聘非事业编制专业技术人员4名。

欧盟立法：数字产品必须遵守安全基线，违反者可罚全球收入2.5%

法规安全内参 2022-09-16

我国在欧洲经营数字产品业务的企业，需及早规划应对策略，建立健全网络安全保障机制，以防违规。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

App“如影随形”，经营者如何把控个人信息保护合规要点？

安全运营中伦视界 2022-09-14

互联网时代，App收集个人信息的规模逐渐增大的同时也带来了各类个人信息安全隐患，监管与执法日益加强，结合《个人信息保护法》以及《App违法违规收集使用个人信息行为认定...

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

赛迪顾问：2021年中国云抗DDoS市场规模达16.6亿元

趋势洞察赛迪顾问 2022-09-12

云抗DDoS服务的应用场景不断拓展。

借鉴国际经验，回答时代课题：《反电信网络诈骗法》解读

信息通信 CAICT互联网法律研究中心 2022-09-09

全球主要国家和地区普遍通过立法、行政监管等方式构建起了覆盖事前、事中、事后环节的电信网络诈骗治理体系，