搜索结果 - 安全内参 | 决策者的网络安全知识库

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

数学和数据科学：入侵检测的新型秘密武器

安全运营数世咨询 2021-09-11

安全团队可以利用时间序列数据构建描述用户行为的数学模型，然后查找异常并确定出问题的概率。

因使用五年前的老旧代码，微软Azure容器险遭黑客接管

漏洞代码卫士 2021-09-10

利用 Azurescape 的攻击者可在其他用户的容器中执行代码，并且访问部署在该平台的所有数据。

未来三五年内塔利班或将成为西方的重大网络威胁？

国家安全网空闲话 2021-09-10

未来三五年内，有巴基斯坦、伊朗等国的帮助，塔利班政府或许快速具备网络能力而构成重大威胁。

突发！联合国遭网络入侵，大量内部数据或泄露

政务互联网安全内参 2021-09-10

联合国披露，内部网络在今年4月遭到入侵。

《个人信息保护法》与GDPR具体条文对比

个人隐私网安寻路人 2021-09-10

本篇文章比较了我国的《个人信息保护法》和欧盟GDPR的条文。

美国国防部2020电磁频谱优势战略实施计划披露

军队军工学术plus 2021-09-10

跨职能团队+综合管理，美军电磁频谱战实施计划披露！

美国防部将发布联合全域指挥控制 (JADC2) 战略实施计划

军队军工电科防务 2021-09-09

美参联会J-6副主任兼JADC2跨职能团队主席罗布·帕克将军9月8日表示，美国防部正在审查“JADC2战略实施计划”，并将于几周后发布。

浅谈英国网络安全战略2016-2021实施进展

国家安全中国保密协会科学技术分会 2021-09-09

本文介绍英国《国家网络安全战略2016-2021》的发展情况等问题。

太阳风暴：现代互联网络必须面对的“终极攻击”

互联网安全牛 2021-09-09

盘点：CNCF孵化的云原生安全开源项目

云计算小佑科技 2021-09-09

云原生的发展离不开CNCF的推动和支持。在CNCF众多的孵化项目中包括了一系列“安全与合规”类型的项目，从而使得云原生开源生态更完整，也可以帮助采用云原生技术的企业能够降...

Bot防护厂商瑞数信息获C2轮3亿元融资

投融资瑞数信息 2021-09-09

瑞数信息是中国动态安全技术的创新者和Bots自动化攻击防护领域专业厂商，本轮融资的顺利完成，体现了资本市场对瑞数信息自主可控的“AI+动态安全”产品、团队以及市场前景的...

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

CISA发布托管服务提供商选择的网络安全风险指南

标准网空闲话 2021-09-09

该文档包括来自各种权威机构（例如美国国家标准与技术研究院 (NIST)）的最佳实践和注意事项，供组织审查其安全实践并确保他们准备好防止网络攻击。

粤港澳大湾区强势发展，网络空间安全必须重视

政务大勇博士安全观 2021-09-08

粤港澳大湾区作为我国重要的国际对外开放门户枢纽，要更好发挥国内国际双循环战略节点的作用，不断构建国际合作和竞争新优势。因此，应当统筹发展和安全，高度重视地处国内...

英国ICO：呼吁G7联合改变cookie弹窗保护隐私

监管隐私护卫队 2021-09-08

英国信息专员办公室（ICO）呼吁G7（七国集团）联合反对现有的cookie弹窗方式，建立一个允许用户设置长久隐私偏好的机制。

信通院发布《勒索病毒安全防护手册》(附下载)

安全运营中国信通院CAICT 2021-09-08

手册梳理了勒索病毒主要类型、传播方式，分析勒索病毒攻击特点和典型勒索病毒攻击阶段，聚焦事前预防，事中应急、事后加固三个环节，研提勒索病毒攻击防范应对框架和实操参...

中国网络安全监管日益完善，市场增长动力强劲

趋势洞察 IDC咨询 2021-09-10

IDC在本次报告中以《网络安全法》为主体，结合《数据安全法》、《个人信息保护法》和《信息安全技术数据出境安全评估指南（征求意见稿）》等法律条例，对当前政策法规进行...

攻防最前线：深度文档图像伪造新方法DocFake

人工智能隐者联盟 2021-09-10

目前还没有关于基于深度学习的文本内容生成方案对文档图像安全的评估工作，但深度学习技术在文本图像编辑方面的发展已经对文档图像的安全构成了新威胁。本文建立了一个基于...

南非司法部网络系统遭到黑客攻击陷入瘫痪

公检法 cnBeta 2021-09-10

南非司法部网络系统遭到黑客攻击，导致所有信息系统都被加密，内部员工和公众已无法使用。