搜索结果 - 安全内参 | 决策者的网络安全知识库

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

Forrester：七个被滥用的网络安全术语

互联网安全牛 2022-03-02

本文介绍了七个被滥用的网络安全术语，并举例说明它们如何使用，供从业者参考。

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

专家解读：构建互联网信息服务算法安全监管体系

专家观察网信中国 2022-03-01

我们需要清晰地认识到算法综合治理的复杂性和长期性，明确算法治理的边界，完善算法安全监管体系，推进算法自主创新，促进算法健康、有序、繁荣发展。

产业观察：万亿市场正在形成！资本视角下的全球网络安全行业

专家观察虎符智库账号 2022-03-01

网络安全正在成为数字经济时代的必须品。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

俄乌冲突网空态势研判：关基成网攻重点俄方克制使用高级能力

国家安全互联网安全内参 2022-02-28

俄罗斯过往已展现出多种超高阶网络行动能力，但没有在此次冲突中使用，最危险攻击手段尚在鞘中。

移动语音社交的安全风险及融合治理策略研究

互联网互联网天地杂志 2022-02-28

本文探讨移动语音社交的安全风险及导致安全风险出现的困境，进而提出移动语音社交安全风险的融合治理策略，促进移动语音社交行业的健康发展和维护网络空间良好生态。

从“十四五”国家信息化规划看数据安全领域发展契机

安全运营 CCIA数据安全工作委员会 2022-02-28

在数据本身从资源变成资产的价值化过程中，数据确权、数据安全保障等给网络安全带来新的任务。

匿名者组织声称48小时内关闭了超300个俄方网络目标

网络攻击网空闲话 2022-02-28

匿名者声称在48小时内攻陷了包括油气控制系统在内的300多个俄方网络目标，该组织网攻动向警示我国关基运营者应提高警惕。

俄乌冲突中的网络攻击“魅影”

军队军工中国信息安全 2022-02-25

在俄乌冲突中，网络攻击“魅影”再次如影随形。

2021年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2022-02-25

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

公安部公布2021年“断号”行动十大典型案例

公检法公安部网安局 2022-02-24

“断号”行动共抓获行业“内鬼”6000余名，打掉关停接码、打码、解封、养号、非法交易网络平台80余个，收缴“猫池”、卡池设备1万余台，查获关停涉案网络账号1000余万个。

江西移动手机短暂大范围断网，官方回应称设备故障

信息通信通信圈 2022-02-28

因设备故障原因造成省内部分区域手机客户短时出现使用不畅，10时15已全部恢复。

体系工程“钻石”模型与数智孪生

国家安全体系工程 2022-02-28

本文从复杂事物演化发展的视角出发，围绕对体系与体系工程的理解和认识展开研究。基于集合论方法给出了体系概念的一般性定义，将体系表达为主体集、关系集与环境集的复合体...

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。