搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布关于使用“行政令-关键软件”的安全指南

标准代码卫士 2021-07-13

本文首先说明使用 ”EO-关键软件” 安全措施指南的目标和范围，其中包括 “EO-关键软件使用”意义在内。接着将定义 ”EO-关键软件使用“的根本安全措施。最后是相关问答。

工信部、网信办印发《IPv6流量提升三年专项行动计划 (2021-2023年)》

政策工信微报 2021-07-09

强化IPv6安全保障能力，加强IPv6网络安全管理和配套改造，持续推动IPv6安全产品和服务发展。

RSAC2021观察：网络安全为什么需要弹性？

专家观察安全内参 2021-05-21

网络安全为什么需要“弹性”？如何实现网络安全的“弹性”？

导弹袭击网络世界：以色列集中轰炸哈马斯网络行动大楼

军队军工黑鸟 2021-05-20

随着巴以冲突加剧，真实战场的导弹再次炸穿网络世界。

RSAC2021观察：创新沙盒集体拥抱数字化“韧性”

专家观察 360天枢智库 2021-05-18

从创新沙盒看深度数字化进程中网安行业新机会。

美国总统拜登《关于改善国家网络安全的行政令》全文翻译

政策数据法盟 2021-05-18

EO 14028：加强美国的网络安全实践，保护美国联邦政府系统。

解读Ponemon《2021全球加密趋势研究》

安全运营炼石网络CipherGateway 2021-05-13

本文通过分析境外加密技术应用态势，对照分析境内加密技术应用现状，探究我国密码产业发展趋势，为密码与数据安全服务商以及有相关需求的企业提供帮助和借鉴。

STUXNET、SUNBURST对比分析 (三)：自动检测失效原因分析

安全运营国家网络威胁情报共享开放平台 2021-05-11

检测设备在STUXNET、SUNBURST的发现过程中，出现了全部失灵的情况，本文我们将对出现这一情况的原因进行分析。

美军新发展的典型网络攻击技术

军队军工网安思考 2021-05-07

本文通过对美军科研机构资助的研究项目进行分析，以发现其网络攻击技术的最新研究成果。

浅谈云上攻防：Web应用托管服务中的元数据安全隐患

安全运营云鼎实验室 2021-07-09

Web应用托管服务与元数据服务组合，将会为云上安全带来怎样的挑战？

数据安全领域已成为中美技术竞争新地带

专家观察三思派 2021-05-20

审视和剖析目前中美数据安全领域的主要冲突和深层原因，研判美国在数据安全和数字治理领域的可能举措。

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。

FireEye：DARKSIDE勒索软件技术分析

病毒木马维他命安全 2021-05-18

DARKSIDE背后的运营者及其附属机构曾发起过全球性的犯罪狂潮，并影响了超过15个国家的多个行业和组织。

某大型攻防演练中红队钓鱼邮件攻击手法复盘

网络安全实战演习 CACTER 2021-05-14

与漏洞挖掘利用或各种伪装及渗透相比，钓鱼邮件因其成功率高、操作简单成为了攻防演练中最常见的攻击方式之一。

构建互操作“信息保护伞”：太空信息共享问题研究

军队军工知远战略与防务研究所 2021-05-11

本文讨论了奈和欧文斯预言的限制数据访问的弊端，进而针对侦察卫星、全球卫星导航系统、太空态势感知系统等三个太空信息系统，研究提出了系统冗余带来的意想不到的益处。

疑似Lazarus组织利用大宇造船厂为相关诱饵的系列攻击活动分析

APT 奇安信威胁情报中心 2021-05-11

近日，奇安信红雨滴团队使用内部高价值样本狩猎流程捕获多个Lazarus组织新攻击样本，此类样本以东亚某知名造船厂、居民登记表等信息为诱饵，采用bmp文件隐藏RAT的方式进行...

知名开源调查机构Bellingcat的开源调查工具集

大数据丁爸情报分析师的工具箱 2021-05-04

今天给大家分享知名开源调查机构贝宁猫（Bellingcat）的开源调查工具集。

联邦学习也不安全？英伟达研究用脱敏数据重建原图

人工智能机器之心 2021-04-29

AI 的反推能力，让隐私保护又陷入了僵局。

基于国密体系工控协议安全研究与应用

工业互联网工业安全产业联盟 2021-04-26

本文基于国密算法与国密数字证书技术对Modbus TCP协议进行安全改造，使其具备相应的安全机制。也通过仿真实验，验证了Modbus TCP安全协议双向身份认证的时效性与报文加密的...

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。