搜索结果 - 安全内参 | 决策者的网络安全知识库

权力斗争、暗使绊子：拜登政府网络安全“梦之队”如何分崩离析

政务国际安全简报 2023-04-07

对于英格利斯与纽伯格间的不和，了解情况的多名白宫官员以及前华盛顿网络政策圈人士都认为，这对于拜登政府旨在保护美国经济各关键领域免受网络威胁特别是“中俄网络攻击”损...

CNStack服务网格：构建统一的服务治理和零信任安全能力

云计算阿里云云原生 2023-04-03

本文通过流量治理、零信任安全两个方面介绍 CNStack 服务网格产品。

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析

网络攻击奇安信威胁情报中心 2023-04-07

攻击者利用运维网管用户群体需求，搭建伪造的官网站点，诱使下载伪造的运维工具，实现对受害主机远程控制等窃密行为。

基于内生安全的云服务平台安全度量指标体系研究

政务信息通信技术与政策 2023-04-07

本文提出了内生安全云服务平台安全度量指标体系的概念，解决了内生安全信息系统和云服务平台网络安全难以度量的难题。对相应的测试评估方法进行了介绍，为后续测试评估方案...

市场监管总局解读两项邮政业国标：明确快递电子运单加密处理

交通物流市说新语 2023-04-07

就《快递电子运单》和《通用寄递地址编码规则》两项国家标准进行解读。

湖南网安适用《数据安全法》对多个单位作出行政处罚

公检法公安部网安局 2023-04-07

全面压紧压实网络运营单位数据安全主体责任，充分体现“有法可依、有法必依、执法必严”的法治精神。

网络生物安全风险：国家安全和生物经济的潜在威胁

国家安全全球技术地图 2023-04-06

各国应加强对网络生物安全的重视程度，及时预防生物科学和网络空间融合时的关键信息、材料和系统被滥用，以此降低生物武器扩散的威胁。

欧盟网络安全局发布网络安全市场分析框架 (ECSMAF V2.0)

标准网络安全卓越验证示范中心 2023-04-06

这是一份该机构分析欧盟网络安全市场活动的“基石”文件，旨在提供网络安全市场分析方法、分析欧盟网络安全市场主要趋势，培育网络安全市场生态。

美国FBI查封全球网络犯罪关键平台，封堵网络防御漏洞

公检法安全内参 2023-04-06

Genesis Market售卖的特色产品“附带浏览器指纹的凭证”，使得许多身份防御措施失效。

全球网络安全政策法律动态 (2023年3月)

政策公安三所网络安全法律研究中心 2023-04-06

美国政府正式发布《美国国家网络安全战略》，全国人大常委会工作报告：将加强安全领域立法，国家互联网信息办公室发布《网信部门行政执法程序规定》…

筑牢网络安全基石：对我国密码产业发展的思考

国家安全中国信息安全 2023-04-04

《密码法》颁布之后，密码逐步走进大众视野，并持续夯实了其在网络信息安全产业中流砥柱的作用。

美国《战略安全杂志》“混合认知作战”的八个主要观点

军队军工认知认知 2023-04-04

文章基于认知战的研究文献、以及乌克兰和邻近地区网络战的直接经验，对有关混合冲突和认知行为的不同方面进行了研究，并提出了一些现代混合认知作战观点。

2023年网络安全成熟度报告揭示网络攻击应对准备不足

趋势洞察数世咨询 2023-04-03

《2023年网络安全成熟度报告》揭示了哪些行业和国家具有较坚实的网络态势而哪些有所欠缺，还点出了当今网络威胁形势中最普遍的漏洞。

美国加强国防供应链管理的主要措施与特点

军队军工军事文摘 2023-04-03

近年来，美国全面加强供应链管理，采取制定政策法规、成立相应组织管理机构、实施技术手段等多项措施，大力提升军用供应链的安全水平。

如何开展科学准确的互联网测量工作？

互联网 NISL实验室 2023-04-08

论文从方法论的层面介绍了互联网测量研究中方法设计、工具选取、数据收集等方面的挑战，并分享了测量工作中常见的问题、应对策略、注意事项，以及影响结果的一些因素。

《智慧城市基础设施与智能网联汽车协同发展年度研究报告 (2022)》发布

智慧城市智能汽车与智慧城市协同发展联盟 2023-04-06

围绕双智总体思路、建设内容、应用场景、标准体系和评估体系等开展系列研究，同时提炼试点城市建设经验，希望能为其他地区开展双智建设提供参考和依据。

身份验证厂商OCR Labs数据泄露，危及大量银行客户

金融保险 GoUpSec 2023-04-06

一家人脸识别技术供应商因安全漏洞危及大量金融企业和重要行业、政府用户。

欧洲《反虚假信息行为守则》的历史发展与现状

互联网清华大学智能法治研究院 2023-04-05

欧洲地区主要在线平台、新兴和专业平台、广告行业参与者、事实核查机构、研究机构和民间社会组织等34个签署方在2022年6月签署并发布了《反虚假信息行为守则》。

《情报法》释法：破解海外中资企业数据困局

国家安全数字经济与社会 2023-04-04

TikTok所面临的远不是技术与法律问题，而是在逆全球化和“分裂互联网”（Splinternet）背景下的政治问题。TikTok事件可谓是海外中资企业艰难处境的一次预演。

3CX Desktop App遭供应链攻击，国内用户也未幸免

网络攻击鹰眼威胁情报中心 2023-04-04

相较于国外的感染量，国内只有极少量用户感染，首例感染用户发生在2023年3月25日。