搜索结果 - 安全内参 | 决策者的网络安全知识库

全球网络安全政策法律动态 (2021年9月)

政策公安三所网络安全法律研究中心 2021-09-30

美国众议院通过《2022财年国防授权法案》；工信部发布《关于加强车联网网络安全和数据安全工作的通知》；八部门印发《物联网新型基础设施建设三年行动计划（2021—2023年）...

勒索软件Diavol与开发TrickBot的黑客组织的联系

病毒木马北京天地和兴科技有限公司 2021-09-02

Fortinet研究人员7月披露Diavol勒索软件与另一款勒索软件Conti存在诸多共通点，IBM X-Force威胁情报研究团队找到了开发版本并进行了分析，发现当中存在多个共同特性，认为D...

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

美空军网络力量基本情况梳理

军队军工网信防务 2019-10-11

美空军第24航空队在力量编成上被重组为三大分支，分别是第624作战中心、第67网络空间联队和第688网络空间联队。

国家漏洞库CNNVD：2019年9月漏洞月报

漏洞 CNNVD安全动态 2019-10-10

根据国家信息安全漏洞库（CNNVD）统计，2019年9月份采集安全漏洞共1377个，接报漏洞共计6784个。

美国防部体系系统工程未来发展大方向 (附SoS样例)

军队军工学术plus 2019-10-10

本文详细分析了体系系统工程的背景、四大类型、七大核心要素，并附上美国国防部SoS详细样例。

AI最前线：识别智能家居设备的加密流量行为

个人隐私机器之心 2019-10-09

文章作者尝试使用 LSTM 模型对智能家居里的活跃设备进行预测，从而猜测用户正在家里使用什么类型的设备。

安全运营三部曲：概念篇

安全运营企业安全工作实录 2019-10-09

本篇主要从安全运营的精髓、分类及成熟度三个方向进行讨论安全运营的概念与理解，从甲方安全运营的身份出发，描述与分析安全运营存在的意义？安全运营具体工作是什么？能够...

一文看懂ATT&CK框架以及使用场景实例

安全运营青藤云安全资讯 2019-10-08

本文揭秘ATT＆CK框架的12个使用方式和6个使用场景，让你对安全有更多的认知。

AI最前线：基于数据投毒的神经网络后门攻击

人工智能绿盟科技研究通讯 2019-10-08

本文从后门攻击的角度浅谈神经网络中的安全问题以及有关的威胁检测方式。

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

城市公共安全视频监控系统评估评价体系及方法研究

公检法公安部检测中心 2021-09-30

文章构建了城市视频监控系统的评估体系及视频监控系统的评价体系，最终给用户提供具备评估功能和评价功能的软件平台，对提高城市公共安全视频监控系统建设具有重要指导意义...

关于美国2020改善数字身份法律提案的思考及政策建议

政务 CCIA网安产业联盟 2021-09-30

提案建议从政府监管的角度入手，通过法令和标准执行等形式推动联邦、州和地方政府提供可靠的、可互操作的数字身份核验服务，以保护隐私和个人信息安全。

隐私计算技术在银行业的应用探索

金融保险中国金融电脑 2021-08-10

隐私计算技术的跨行业应用对拓展行业数据边界、提升数据要素流通效能、充分发挥数据价值、推进数字社会建设具有重要而深远的意义。本文结合隐私计算技术的最新发展，探索研...

墨迹天气IPO被否，不当收集个人信息通报成依据之一

个人隐私隐私护卫队 2019-10-11

7月16日，App专项治理工作组发布《关于督促40款存在收集使用个人信息问题的App运营者尽快整改的通知》，其中包括墨迹天气（版本号7.0803.02）。

以发展和保护平衡之道，加强个人信息保护的路径研究

专家观察中国信息安全 2019-10-11

本文以发展与保护平衡的视角，试图回答如何实现加强个人信息保护与促进产业高质量发展的路径和方法。

腾讯推出业界首款开源SRC建站平台

安全运营腾讯安全应急响应中心 2019-10-11

“xSRC开源版”使用简单，开放源代码自主可控，合作伙伴仅需数步配置，便可轻松构建对外SRC门户。

物联网终端应用TEE的一些思考

物联网绿盟科技研究通讯 2019-10-11

TEE解决了什么问题？集成在物联网终端中否有必要？如果有，哪些能力能帮助终端或者物联网提升安全等级？

5G核心网网络架构及关键技术

信息通信信息安全与通信保密杂志社 2019-10-09

5G 核心网采用原生适配云平台的设计思路、基于服务的架构和功能设计提供更泛在的接入，更灵活的控制和转发以及更友好的能力开放。

实体渗透测试六个最佳实践

安全运营安全牛 2019-10-09

实体渗透测试是常被忽视的检测组织机构安全态势的好方法。