搜索结果 - 安全内参 | 决策者的网络安全知识库

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

勒索软件作者主动公开Maze/Egregor/Sekhmet解密密钥

病毒木马 cnBeta 2022-02-11

这三款勒索软件的解密密钥由一名网名为“Topleak”的用户泄露，他自称是所有三款勒索软件的开发者。

近年来全国同类案件判罚最重案例：科技公司利用爬虫技术窃取2.1亿条简历数据

公检法海淀检察院 2022-02-08

某公司窃取2.1亿条简历数据，法院作出同类案件“最重”处罚。

新金融形势下开放银行信息安全防护的实践与思考

金融保险金融电子化 2021-10-29

开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，科技金融运用和业务场景重构，导致合规安全、数据安全、隐私...

MITRE发布2021年度最重要的硬件漏洞排行

标准网空闲话 2021-10-29

上榜的12个硬件漏洞是MITRE组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。

美国国防信息系统局 (DISA) 开始机构重组

军队军工网电空间战 2021-10-29

DISA内部将重组为四大中心：企业能力和安全、托管和计算、作战和基础设施、创新。

勒索团伙利用EntroLink VPN的0day漏洞发起攻击

网络攻击 moonpie 2021-10-28

2021年9月初，一个地下网络犯罪论坛上发布了一个EntroLink VPN的0 day漏洞后，多个勒索软件团伙已将其武器化，并正在滥用这个0 day漏洞。

在野完整Chrome浏览器漏洞利用攻击链分析

APT 奇安信威胁情报中心 2021-10-28

该漏洞已经用于真实的APT攻击，红雨滴团队第一时间复现并确认捕获到的样本可用，并对该漏洞利用的相关技术细节进行了分析。

史上最强安全创业大赛：BCS 2019安全创客汇

安全会议安全牛 2019-08-23

全知科技凭借“保护流动中数据安全”的前瞻理念脱颖而出，一举获得本届安全创客汇总冠军。

网络间谍活动的危害、特点与防治建议

国家安全中国信息安全 2022-02-11

随着大国博弈的日益激化，网络间谍活动也会更加激烈，在这个“看不见硝烟”的崭新领域，知识和技术是决定战争胜负的根本因素。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

让AI引诱AI说错话，发现数以万计危险言论

人工智能量子位 2022-02-11

美国智库专家评析俄罗斯网络战略和力量演变

专家观察网络空间安全军民融合创新中心 2021-10-29

俄罗斯网络战略和力量的过去、现在和未来。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

美国全国步枪协会遭Grief勒索软件攻击

网络攻击代码卫士 2021-10-28

目前尚不清楚 Grief 团伙是否攻击了 NRA 的更小分支机构，还是攻击了NRA的中心网络。

美国启动“网络安全意识月”，拟建反勒索国家联盟

政务网空闲话 2021-10-03

拜登总统针对网络安全意识月发布了声明。最大的亮点恐怕就是要号召30多个国家参与的线上会议，发起打击网络犯罪的国际合作。

调查：网络安全已成为美国政府的首要工作

政务安全牛 2019-08-23

调查显示，美国公民无论对政府还是对公司企业，态度都很明确，这些组织机构的主要职责就应该是保护公民个人数据。