搜索结果 - 安全内参 | 决策者的网络安全知识库

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

CNCERT：关于“魔盗”窃密木马大规模传播的风险提示

病毒木马国家互联网应急中心CNCERT 2022-09-09

监测发现一批伪装成CorelDraw、Notepad++、IDA Pro、WinHex等多款实用软件进行传播的窃密木马，每日上线境内肉鸡数（以IP数计算）最多已超过1.3万。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

强化信息安全，西工大采购国产防火墙、新招多名安全人员

教育科研安全内参 2022-09-18

预算150万元采购国产防火墙，公开招聘非事业编制专业技术人员4名。

欧盟立法：数字产品必须遵守安全基线，违反者可罚全球收入2.5%

法规安全内参 2022-09-16

我国在欧洲经营数字产品业务的企业，需及早规划应对策略，建立健全网络安全保障机制，以防违规。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

App“如影随形”，经营者如何把控个人信息保护合规要点？

安全运营中伦视界 2022-09-14

互联网时代，App收集个人信息的规模逐渐增大的同时也带来了各类个人信息安全隐患，监管与执法日益加强，结合《个人信息保护法》以及《App违法违规收集使用个人信息行为认定...

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。

赛迪顾问：2021年中国云抗DDoS市场规模达16.6亿元

趋势洞察赛迪顾问 2022-09-12

云抗DDoS服务的应用场景不断拓展。

借鉴国际经验，回答时代课题：《反电信网络诈骗法》解读

信息通信 CAICT互联网法律研究中心 2022-09-09

全球主要国家和地区普遍通过立法、行政监管等方式构建起了覆盖事前、事中、事后环节的电信网络诈骗治理体系，

美国防部将发布新版零信任战略，定义百余项具体落地能力

军队军工安全内参 2022-09-08

美国防部高官David McKeown表示，新版战略提出了实现“针对性”零信任所需的90项能力要求，以及实现“更先进”零信任额外需要的62项能力要求。

美国GPS现代化发展现状与未来趋势研究

交通物流电科防务 2022-09-07

本文将结合美国GPS现代化战略的背景、发展路线图、资金投入等情况，介绍美国GPS现代化当前总体发展态势，并分析未来发展趋势。

教育部：2022年7月教育信息化和网络安全工作月报

教育科研教育部 2022-09-07

教育部举办2022年第一期教育系统网络安全专题研讨班。北京、天津、浙江、江西、四川等多地部署党的二十大教育系统网络安全保障工作。

美军作战网络与未来军力

军队军工电科小氙 2022-09-07

本文研究了作战网络对现代军事行动的重要性，介绍了美军当前实现JADC2的主要工作，并提出了由五个功能单元构成的作战网络框架。