搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客复仇记：因为遭遇社工，他一度让朝鲜从互联网上消失

互联网 GeekPwn 2022-02-10

以牙还牙，以暴制暴？

拜登政府网络安全政策观察

专家观察信息安全与通信保密杂志社 2021-11-09

从上任之初由网络安全事件牵引的“应急式”被动反应转变为重点突出、多措并举的主动作为，具有拜登特色的网络安全战略正在成形。

曾发动今年最严重网络攻击的勒索软件团伙被抓了

公检法互联网安全内参 2021-11-09

REvil团伙多名成员遭警方逮捕。

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

美国国防部零信任实施方案：雷霆穹顶 (Thunderdome)

军队军工网络安全观 2021-11-07

美国国防信息系统局（DISA）提出的Thunderdome（雷霆穹顶），正式成为国防部零信任实施阶段的急先锋。

2021 Pwn2Own奥斯汀黑客大赛收关：打印机攻击成亮点

安全会议网空闲话 2021-11-06

活动上首次展示了11个成功的打印机入侵，为研究人员赚取了近20万美元。

起底国家级APT组织：响尾蛇 (APT-Q-39)

APT 虎符智库账号 2021-11-05

响尾蛇是据称有南亚背景的APT组织，2012年至今一直处于活跃状态。

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

网络欺骗防御技术的新发展

安全运营信息安全与通信保密杂志社 2021-11-04

随着人工智能、博弈论等理论体系的完善，以及软件定义网络（SDN）、云计算、虚拟化等新技术的成熟，“欺骗防御”已经远远超越了蜜罐的概念，取得了新的发展。

《个人信息保护法》对资产管理行业的影响

金融保险通力律师 2021-11-02

由于资产管理业务涉及处理大量的投资者个人信息, 因此《个保法》的要求将影响未来具体业务场景的设计。

数据出境需“安检”：《数据出境安全评估办法 (征求意见稿)》深度解读

大数据关键基础设施安全应急响应中心 2021-11-02

随着上位法《数据安全法》和《个人信息保护法》的相继实施，笔者认为这次评估办法将在征求意见之后很快正式出台。

美国陆军首席信息官：数字化是一种心态，是一种文化变革

军队军工未来科技前沿 2021-10-31

美国陆军首席信息官表示，推动陆军进行巨大的数字化转型是一项挑战，不仅因为技术问题“复杂”，还因为它需要军种文化和思维方式的根本转变。

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。

面向公安系统的5G专网分类及部署研究

公检法邮电设计技术 2021-10-17

未来20年，专网将大大地拓展公安对安防行业的诉求，将会成就更多的行业应用。

隐私计算与数据安全标准制定现状梳理及解读

大数据 CCIA数据安全工作委员会 2021-11-10

本文将对一些重要数据安全标准中可以利用隐私计算的条款进行解读，并对隐私计算标准发展趋势进行分析。

软硬兼施：美国陆军计划将软件纳入部队战备指标

军队军工奇安网情局 2021-11-09

美国陆军计划发布命令，要求将软件纳入部队战备指标。

自监督、半监督学习在内容安全中的应用

安全运营 LiveVideoStack 2021-11-09

本文介绍了半监督学习领域的发展脉络，并展示半监督、自监督算法在网易易盾内容安全业务上的创新应用。

疑似“匿影”黑产组织利用“永恒之蓝”漏洞传播Hauhitec新型勒索病毒

网络攻击深信服千里目安全实验室 2021-11-06

国内已有多家企业有被该组织攻击过的痕迹，主要分布在沿海经济发达区域。

从研究工控设备到发现供应链威胁

工业互联网关键基础设施安全应急响应中心 2021-11-03

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

洪延青：国家安全视野中的数据分类分级保护

专家观察中国法律评论 2021-11-01

本文分析此项制度设计的背景和逻辑，以及其对数据主权国际竞争加剧态势下的重大影响和意义。