搜索结果 - 安全内参 | 决策者的网络安全知识库

QuSecure签署美政府量子安全合同，每年价值超过1亿美元

政务数世咨询 2022-08-01

QuSecure的产品是唯一获得这一地位的后量子产品，并因此成为政府的首选供应商。

《涉信息网络犯罪特点和趋势 (2017.1-2021.12) 司法大数据专题报告》发布

公检法中国司法大数据研究院 2022-08-01

对近五年全国各级人民法院一审新收、已结涉信息网络犯罪案件的趋势及网络诈骗、网络赌博以及帮助信息网络犯罪活动罪等重点犯罪案件特点进行了深入分析。

网络安全纵深防御简析：目的、要素与实践

安全运营安全牛 2022-08-01

纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

你电脑里的这根“天线”，让黑客在断网时也能入侵

网络攻击 AI前哨站 2022-07-30

黑客手段再进化：计算机电缆当“临时天线”，断网也能偷数据。

古建筑与星环：元宇宙的教育畅想

教育科研中国教育网络 2022-07-30

研究显示，利用VR课程进行沉浸式教学，的确比单纯观看视频更为有效。

中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划

政务网信中国 2022-07-30

进一步深化两国网络安全能力建设合作。

美国预计将扩大与乌克兰的网络安全伙伴关系

政务 FreeBuf 2022-07-30

两个机构将交换有关网络事件的信息和最佳实践。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

美国前国安官员成立开源情报基金会，加强社交媒体等公开数据利用

国家安全安全内参 2022-07-29

开源情报成为俄乌战争中的关键力量；公开数据分析等足以提供与传统间谍活动相当的洞察力，但却几乎游离于管控规则之外。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

Kubernetes应用中必须避免的七个基本错误

安全运营安全牛 2022-07-29

本文梳理总结了Kubernetes应用中的七个最常见基础性安全错误。

基于联合压缩自编码器的多图像隐藏

安全运营隐者联盟 2022-07-29

本文设计了一种联合压缩自编码器（Joint compressive autoencoder，J-CAE）框架的图像隐藏算法，以及一种用来扩大隐藏容量、实现多图像隐藏的新策略。

中国汽车行业信息安全体系可信赖度评估机制研究

制造业中国信息安全 2022-07-28

通过 CARISSA 评估实施，可为国内主机厂及供应链提升信息安全管理水平提供有力支撑和保障，助力汽车行业全产业链信息安全管理能力和水平的提升。

5G时代数据安全保护的属地化推进

信息通信网络安全和信息化 2022-07-27

本文提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制，并以此为亮点提升本地竞争力。

美国众议院通过《勒索软件法案》应对外国勒索攻击

法规 E安全 2022-08-01

《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。

苹果网络流量诡异绕道俄罗斯

互联网数世咨询 2022-07-31

在12个小时的时间里，苹果的互联网流量诡异绕道俄罗斯网络设备。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

身份厂商Onfido推出漏洞奖励计划：增强身份验证防御

安全运营代码卫士 2022-07-29

Onfido 旨在通过漏洞奖励计划扩展其真实身份平台，提供一系列可信数据来源和身份验证服务。

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

美国众议院通过《改进数字身份法案》

法规全球技术地图 2022-07-26

该法案旨在使美国的数字身份基础设施现代化，并保护美国人的个人信息免遭窃取。