搜索结果 - 安全内参 | 决策者的网络安全知识库

浅析美军密码安全装备特点及机理

军队军工信息安全与通信保密杂志社 2021-12-03

美军密码装备的设计指导思想是强调战场信息互联互通保障，为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

2022年ICS及工业企业网络威胁趋势预测

工业互联网北京天地和兴科技有限公司 2021-12-02

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展...

围绕CS内存特征的检测与规避：从BeaconEye说起

网络攻击 M01N Team 2021-12-01

由内存特征到Beacon配置，随着理解的加深，攻防阵地越来越接近底层。

美联邦调查局文件曝光最常监视的消息应用程序

国家安全奇安网情局 2021-12-01

安全消息应用的数据并不安全。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

近年来美国网络脱钩战略的主要手段、态势分析及应对之策

专家观察中国信息安全 2021-11-30

本文在对近年来美国所实施的主要网络脱钩手段进行总结分析的基础上，探讨美国网络脱钩战略的发展态势，并有针对性地提出一些较为可行的应对之策。

调查：教育行业遭勒索攻击后的恢复成本最高

教育科研网空闲话 2021-11-30

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

韩国率先发布全球首部《数据基本法》，大力发展数据产业

法规 CAICT互联网法律研究中心 2021-11-25

《数据基本法》是全球首部规制数据产业的基本立法，对数据的开发利用进行统筹安排。

从美军的先期研发看网络安全技术的发展

军队军工信息安全与通信保密杂志社 2021-11-25

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。

美国实体清单新增12家中国公司，涉新华三半导体、国盾量子、国科微、中科微等

国家安全出口管制电子期刊 2021-11-25

又有12家中国实体被列入实体清单！

NIST《消费类软件网络安全标识基线标准 (草案)》公开征集意见

标准网空闲话 2021-11-25

白皮书定义了必须在网络安全标签上公开的信息，以及软件供应商必须遵循的特定安全实践。

银行卡业务中旧身份证被冒用的风险防范

金融保险中国信用卡 2021-11-24

旧身份证被冒用风险产生的根本原因在于：银行一方面未认真与公安机关联网对接核查，另一方面没有有效控制非柜面业务风险。

中央企业“十三五”网络安全和信息化优秀案例名单

国家安全国家发展改革委 2021-11-24

包括中石油企业敏感数据安全监控及风险管控平台、中国华电网络安全统一管控实践与成果、中国移动治理不良信息工作创新案例等。

元宇宙对网络技术的挑战

信息通信 NASP网络实验室 2021-11-24

元宇宙对网络技术的发展是否带来了什么新的挑战和机遇。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...