搜索结果 - 安全内参 | 决策者的网络安全知识库

求职陷阱：Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2022-11-29

研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。

《软件绿色联盟应用体验标准5.1·安全标准》正式发布

标准软件绿色联盟 2022-11-28

新版对应用签名要求、应用启动安全、应用运行时安全要求、应用退出安全要求等内容进行了进一步的增强与细化。

MITRE ATT&CK第五轮评估结果发布

安全运营威胁棱镜 2022-11-28

MITRE ATT&CK 针对安全托管服务（MSSP）开展了第五轮评估，结果正式发布。

美国学者评析乌克兰网络防御国际支持活动及经验启示

专家观察网络空间安全军民融合创新中心 2022-11-25

美西方支持乌克兰网络防御的六类活动及五大经验启示。

设立密码专业学位，加强高层次密码应用型人才队伍建设

教育科研国家密码管理局 2022-11-24

加强密码专业学位建设和人才培养质量的路径。

卡巴斯基发布《2023年ICS网络威胁趋势展望》

工业互联网天极智库 2022-11-23

2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。

《中国汽车基础软件信息安全研究报告1.0》正式发布

制造业 AUTOSEMO 2022-11-22

《中国汽车基础软件信息安全研究报告1.0》分为三个部分，共八个章节。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

网络空间地理图谱在城市网络安全综合管控中的应用研究

政务信息安全研究 2022-11-29

构建网络空间地理图谱是城市网络安全综合管控的基础。

七个顶级CIAM工具

安全运营 GoUpSec 2022-11-29

随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加，客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。

一文读懂攻击面管理

安全运营村长的鱼塘 2022-11-28

攻击面管理为什么这么火？是老酒换新瓶还是新利器横空出世？其产生的背景及演变历史、核心价值与能力要求是什么？与现有安全技术的关系是怎样？未来去向何方？

《证券期货业数据安全管理与保护指引》学习笔记

金融保险数据何规 2022-11-26

该标准价值分三块：明确各部门数据安全管理职责；明确要写哪些制度；明确不同级别的数据需从管理、技术、接触者层面采取哪些保护措施。

针对邮件安全扩展协议DKIM的大规模测量与安全性分析

安全运营 NISL实验室 2022-11-25

论文首次对DKIM协议进行了大规模的部署情况测量与深入的安全性分析，系统性地阐述了DKIM密钥管理和签名实现中存在的安全问题，并提出了针对性的防御建议。论文发表于网络安...

研究：美国开源软件安全评价方法体系分析

安全运营虎符智库账号 2022-11-25

OpenSSF开源软件评价项目和指南公布出的相关框架流程、指标条目、实践工具等内容对我国开源安全工作的借鉴作用。

数字外交中的深度伪造研究

政务中国信息安全 2022-11-25

通过深度伪造生成的虚假信息高度逼真，具有真假难辨、混淆视听之功能。该技术一经产生便被用作国际政治攻心之利器、数字外交之重要工具。

数据安全治理应参考的国家标准

安全运营 CCIA数据安全工作委员会 2022-11-24

企业或组织在全流程的数据安全治理过程中，要更多地参照国标要求，应对数据安全挑战，形成一套包括组织、制度、技术和运营四个方面，贯穿整个组织架构的数据安全规划和平台...

Meta公司报告曝光美军参与庞大虚假社交媒体行动

互联网奇安网情局 2022-11-24

美军利用虚假社交媒体账户推动亲美消息。

电动汽车充电基础设施的网络安全，你准备好了吗？

制造业网空闲话 2022-11-24

研究人员最近发现了EVSE设备、电动汽车 (EV) 通信和上游服务中存在多个漏洞。对这些系统的攻击的潜在影响从局部的、相对较小的影响到长期的全国性破坏。

“情境—意识—行动”框架下国家安全治理的模型假设

国家安全国际安全研究ISS 2022-11-23

安全、安全感和安全化构成了理解国家安全的基本向度，以此为基础，国家安全治理的理论体系可基于“情境—意识—行动”的分析框架予以建构。

美国海军数字军种建设案例与启示

军队军工高端装备产业研究中心 2022-11-23

本文通过几个应用案例，展示美国海军数字军种建设的发展方向和发展水平，为我国海军相关领域建设提供参考。