搜索结果 - 安全内参 | 决策者的网络安全知识库

Intel ME (管理引擎) 风险评估

安全运营赛博堡垒 2021-10-02

固件也是一种软件，只是比较特殊的软件。

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

2021年国家网络安全宣传周将于10月11日至17日举行

安全会议网信中国 2021-09-30

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，开幕式等重要活动将在陕西省西安市举行。

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

关于美国2020改善数字身份法律提案的思考及政策建议

政务 CCIA网安产业联盟 2021-09-30

提案建议从政府监管的角度入手，通过法令和标准执行等形式推动联邦、州和地方政府提供可靠的、可互操作的数字身份核验服务，以保护隐私和个人信息安全。

针对性DNS劫持：疑似SolarWinds事件攻击团队的新木马Tomiris曝光

网络攻击网空闲话 2021-09-30

卡巴斯基的威胁狩猎团队截获了一种新的网络间谍植入物，这种植入物是通过有针对性的DNS劫持东欧政府的DNS。

美国政府强化零信任的深义：实现多层级网络安全

政务数世咨询 2021-09-29

安全专家称：“拜登政府引入零信任方法，是要实现层级化的网络防御。”

WhiteSource《DevSecOps 深度分析报告》解析

安全运营北京零零信安科技有限公司 2021-09-02

在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协，以满足Deadline的要求，所以“漏洞优先级技术（VPT）”的...

微信小程序安全需求基线

安全运营 Bypass 2021-09-02

本文基于小程序在电商领域的应用场景，将常见的安全问题进行分析汇总，整理成安全需求基线，以期不断地完善，然后在更多的业务场景下应用。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

市场观察：如何看待医疗信息化龙头的成长力

医疗卫生计算机兄弟会666 2019-10-11

医疗信息化的项目制要比一般的项目制好，主要原因在于客户对医疗信息化的投入大部分时间是刚性向上，且客户的需求有很强的裂变性，新需求持续推动供应商收入规模变大。

美国防部公布5G技术实验阶段的四大应用领域

军队军工空天防务观察 2019-10-11

具体包括用于训练和仿真的虚拟现实；“智能”基地；供应链管理；仓储自动化。

技术科普：Simjacker漏洞究竟是怎么回事？

信息通信嵌入的安全 2019-10-11

本文梳理一下Simjacker漏洞报告的内容，按照前因、分析验证、结论对策三个方面简单介绍一下。

落实重点互联网企业反诈责任的几点思考

互联网中国信息安全 2019-10-10

诈骗信息对用户危害巨大，涉诈属于任何企业不能跨越的红线。凡是与诈骗相关的信息发布、传播、实施有关联的企业均有责任。

Mac终端利器iTerm 2曝严重漏洞，至少已存在7年

漏洞代码卫士 2019-10-10

攻击者如能生成终端输出，则在很多情况下能够在用户计算机上执行命令。建议立即手动更新至3.3.6版本。

TransparentTribe APT组织窃密样本分析

病毒木马深信服千里目安全实验室 2019-10-08

近期，深信服安全团队通过对海外第三方数据样本的监控，捕获到疑似TransparentTribe APT组织变种样本（当前在国内尚未发现该病毒活动迹象）。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。

Deepfake恶搞政客遭加州立法禁止，首份全球调查结果出炉

法规机器之心 2019-10-08

近日，加州通过了一项旨在阻止Deepfake伪造视频影响大选的法令，引发了人们对于言论自由的担忧。

大数据环境安全稽查与风险评估系统研究

大数据信息安全与通信保密杂志社 2021-09-02

首先，以研究大数据资产监管为基础，对资产与安全能力进行安全稽查；其次，结合稽查结果与大数据安全标准，完成风险评估以实现尽早发现平台中所存在的安全威胁。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。