搜索结果 - 安全内参 | 决策者的网络安全知识库

谭晓生：中国网络安全的商业与创新

专家观察数说安全 2021-07-27

给客户创造出新的价值，把未被满足的、潜在的需求转化为机会，并且创造出新的用户满意的东西才叫创新。

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

网络钓鱼依然是勒索软件最顺手的敲门砖

安全运营数世咨询 2021-07-24

Cloudian调查研究发现，报称网络钓鱼是勒索软件入口点的受害企业中，65%都为员工举行过防网络钓鱼培训。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

CNCERT：含患者信息的未脱敏医学影像数据去年出境近40万次

医疗卫生隐私护卫队 2021-07-22

据统计，2020年共发现境内医学影像数据通过网络出境497万余次，涉及境内3347个IP地址。

时评：拉帮结伙攻讦中国凸显美式霸权的虚伪

专家观察中国信息安全 2021-07-22

此次声明尽管阵仗不小，但事实上并没有确凿的证据可以佐证美方提出的指控。

《隐私计算与区块链技术融合研究报告 (2021年)》发布 (附下载)

趋势洞察隐私计算联盟 2021-07-22

报告总结了隐私计算与区块链在政策、产业、技术等方面的发展现状，并归纳了两者各自面临的挑战和两者技术融合的应用价值，以及典型解决方案。

Gartner十大安全项目之“基于风险的弱点管理项目”

北京零零信安科技有限公司 2021-07-22

弱点管理是安全运营的基本组成部分。补丁从来都不能等同对待，应该通过基于风险优先级的管理方式，找到优先需要处理的弱点并进行补偿性管理，从而显著降低风险。

六部门关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见

教育科研教育部 2021-07-21

重点方向包括可信安全新型基础设施。要求有效感知网络安全威胁，过滤网络不良信息，提升信息化供应链水平，强化在线教育监管，保障广大师生的切身利益。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

中美展开网络安全博弈的重点议题

专家观察中国信息安全 2021-07-20

拜登政府从军事、情报、经济、技术、联盟等方面对我国采取更为强硬的举措，全面限制中国在信息通信技术领域的发展，通过拉大双方在网络空间的实力差距增强美国的竞争优势。

一份十一年前的文件，透露了赴美IPO企业被网络安全审查的端倪

专家观察小贝说安全 2021-07-19

本文将回顾一份发布于2010年的政策文件。大风起于青萍之末，正是这份文件，使我们得以一窥滴滴被审查的端倪。

李德毅院士：用脑和认知科学解开博伊德环之谜

军队军工中国指挥与控制学会 2021-07-12

十多年前，军事科学院专门对博伊德的战略理论进行了翻译和研究，十年后，我们用脑和认知科学再看一下博伊德环到底讲的是什么、我们能做什么。

数据安全执法证重磅来袭，政策走向渐明，或掀行业巨变

专家观察小贝说安全 2021-07-27

一叶落而知天下秋，数据安全执法证的产生，表明网信部门在执法机制探索上迈出重要一步。这是否意味着行业巨变就此来临？

因遭受网络攻击，南非多个重要港口运输系统瘫痪

交通物流互联网安全内参 2021-07-26

南非国家运输公司遭遇网络攻击，其经营的开普勒、德班港口等受到影响，集装箱运输业务陷入停顿，系统恢复前不会有任何货物进出。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

网络空间作战指挥训练评估指标体系分析

军队军工中国指挥与控制学会 2021-07-21

本文给出了指挥训练评估的认知框架，与传统作战域进行对比确定了评估原则，基于组训者、受训者、指挥信息系统3方面建立了评估指标体系，并分析了各评估要素的概念内涵，为...