搜索结果 - 安全内参 | 决策者的网络安全知识库

国务院关于数字经济发展情况的报告

政务全国人大网 2022-11-14

全面加强网络安全和数据安全保护，筑牢数字安全屏障。

勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

军队军工安全内参 2022-11-16

官方回应称未遭攻击，这批数据的泄露来源可能是合作伙伴的协作门户。

赛迪院长张立发布《2022中国数字经济发展研究报告》

数字经济中国电子信息产业发展研究院 2022-11-16

报告全面考察中国四个直辖市及各地级行政区数字经济发展水平，形成“2022数字经济城市发展百强榜”，并划分出四大线级，全面、科学反映中国数字经济发展进程及阶段特征。

赛迪研究院发布《2021-2022年中国商用密码行业发展白皮书》

国家安全赛迪智库 2022-11-15

从行业发展现状、重点法律法规、重点政策、标准建设、产业发展、技术产品、服务进展、重点领域应用、产业投融资、行业组织发展、企业发展等方面对2021-2022年我国商用密码...

GAO报告：大型卫星星座如何减轻环境和其他影响

太空海洋智能society 2022-11-15

本评估报告以描述大型卫星星座的兴起所带来的潜在影响，并关注既有或新兴的技术和应对措施，以确定这些方法是否能够缓解上述影响、有哪些缺失和挑战。

中国网络安全企业100强 (第十版)

趋势洞察安全牛 2022-11-15

第十版《中国网络安全企业100强》正式发布。

工商银行与外汇监管部门探索联邦学习在风险防控领域的应用研究

金融保险银行科技研究社 2022-11-14

中国工商银行运用隐私计算中的联邦学习技术，融合工商银行数据与国家外汇管理局青海分局数据进行联邦学习建模，全链路保障合作双方业务数据隐私安全。

利用域名请求数据，Akamai每个月自动标记千万恶意域名

互联网威胁棱镜 2022-11-16

Akamai 在新观察到的域名中每月可标记 1300 万恶意域名。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

2023年行业信创的“两变化一趋势”

国家安全自主可控新鲜事 2022-11-15

常态化（采购）和行业化（拓展）将带动行业信创迈向新格局。

欧盟制定网络防御政策，以应对俄乌网络战

政策安全内参 2022-11-15

加强欧洲安全网络能力，促进军民合作，填补潜在安全漏洞，减少战略依赖，并发展网络技能。

反电信网络诈骗法的主要考虑和有关重要制度

专家观察中国信息安全 2022-11-14

这是一部“小切口”专项立法，是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。

基于主被动结合的OpenVPN识别与检测

安全运营 NISL实验室 2022-11-14

本文设计了一个针对 OpenVPN 的检测框架，结合被动过滤与主动探测的方式实现了精准的 OpenVPN 流量识别。论文发表于网络安全顶级会议USENIX Security 2022，并获得了杰出论...

Operation(Đường chín đoạn) typhoon：觊觎南海九段线的赛博海莲

APT 奇安信威胁情报中心 2022-11-14

本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法，并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。

SIEM的昨天、今天和明天

安全运营安全牛 2022-11-14

SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。

Lockbit网络勒索团伙主犯在加拿大被抓获

公检法网络安全与网络战 2022-11-14

LockBit团伙成员涉嫌以全球关键基础设施公司为目标，发动多起勒索软件攻击并向受害者索要数千万美元。

NSA：建议从C/C++切换到内存安全语言

安全运营 OSC开源社区 2022-11-13

即 C#、Rust、Go、Java、Ruby 或 Swift。

世界互联网大会网络法治论坛发布《反电信网络诈骗倡议》

互联网数字治理全球洞察 2022-11-12

北师大主办2022年世界互联网大会乌镇峰会网络法治论坛，发布反电信网络诈骗倡议。

《个人信息安全工程指南》新规解析及提示

个人隐私享法互联网JoyLegal 2022-11-12

《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...