搜索结果 - 安全内参 | 决策者的网络安全知识库

VirusTotal恶意软件滥用信任总结报告

病毒木马威胁棱镜 2022-08-08

恶意软件会利用用户的信任进行传播，VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。

美国国防部的百亿大单和上云启示

军队军工网络安全观 2022-08-07

金山银山，皆在云中。

印度政府宣布撤回本国数据保护法案

法规 FreeBuf 2022-08-06

这部法案的一些规定超出了数据保护范围，一些复杂性措施也增加了中小企业的合规负担。

2022年上半年市场评估报告发布：风投资金在全球网安领域动作频频

投融资安全419 2022-08-05

风险投资资金与去年上半年持平，在当前的环境之下能够保持稳定十分难得。

工信部商用密码应用产业促进联盟半年工作报告

政务 CCPA工信商密联盟 2022-08-05

围绕产业调研、试点示范、动态编制、品牌活动等方面开展了系列工作，取得了积极成效。

数字政府领域分析报告

政务移动Labs 2022-08-05

中国移动雄安产业研究院对数字政府建设痛点分析及未来发展建议。

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

《工业控制系统信息安全防护能力成熟度模型》标准解读

工业互联网威努特工控安全 2022-08-08

本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。

一种民航机场信息安全体系的设计思路

交通物流测评能手 2022-08-06

本文提出了一种以等级保护制度及民航网络安全管理规定等为依据，遵循纵深防御、适度防护、区域隔离原则，以业务分类分级为基础，基于信息安全风险管理的民航机场信息安全防...

美空军实验室利用DevSecOps工具加速软件交付

军队军工海鹰资讯 2022-08-06

运用Kessel Run实验室开发的DevSecOps工具缩短开发与作战之间差距的三大原则。

网络安全的未来预测：物联网与“石棉材料”

物联网中国教育网络 2022-08-05

物联网设备可称之为互联网中的“石棉材料”，未来每一个物联网设备都是网络安全系统中的一个脆弱链条。

工业数据安全能力建设路径与思考

工业互联网虎符智库账号 2022-08-05

工业领域数据安全管理与防护能力建设的四条路径。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

Cloudflare推出后量子密码实验，预防未来量子计算机破解密码

互联网 cnBeta 2022-08-04

所有网站所有者都可以报名参加。

全球网络安全政策法律动态 (2022年7月)

政策公安三所网络安全法律研究中心 2022-08-04

欧洲议会通过《数字服务法》和《数字市场法》，市场监管总局发布《关于开展网络安全服务认证工作的实施意见（征求意见稿）》…

超2.8亿条公民身份信息在公有云上暴露，印度政府未予置评

政务安全内参 2022-08-04

研究员发现，归属微软Azure、运行Elasticsearch集群服务的两个未受保护的IP，暴露了超2.8亿条印度养老基金持有人的个人身份信息和其他敏感数据。

瑞士计划推出新的联邦政府漏洞奖励计划

政务代码卫士 2022-08-04

该计划将由Bug Bounty Switzerland AG管理，该机构表示已与瑞士政府签订相关合约。

邬贺铨院士：Web3不会普及到大众，元宇宙不会是下一代互联网

专家观察新京智库 2022-08-04

中国数字经济成本最低，回报最好。

杨殿阁：数据安全管理关乎智能汽车竞争胜负

专家观察智能汽车与智慧城市协同发展联盟 2022-08-04

建议我国在智能汽车数据安全管理上，宜粗不宜细，采取“自上而下”和“自下而上”相结合的模式发展。