搜索结果 - 安全内参 | 决策者的网络安全知识库

深度｜零信任安全架构研究综述

安全建设奇安信身份安全实验室 2021-12-03

本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上，提出通用体系架构模型，并分析其依赖的关键技术。然后，基于零信任原则设...

基于远程桌面协议 (RDP) 的安全威胁与防范

安全运营安全牛 2021-12-02

无论组织的RDP设置多么安全，总会有攻击者抓到机会的时候。

WiFi软件管理公司泄漏数百万客户数据

数据泄露安全牛 2021-12-02

WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

美国“加强软件供应链安全实践的指南”解读

专家观察虎符智库账号 2021-12-02

软件供应链安全保障中，使用自动化工具检查已知和未知漏洞并修复依然是核心工作。

CISA任命首批23名网络安全咨询委员会委员

政务网空闲话 2021-12-02

该委员会将就政策、计划、规划、和培训以加强国家的网络防御。

Coinbase收购以色列安全多方计算厂商Unbound

投融资开放隐私计算 2021-12-02

Unbound公司CEO是世界知名的密码学家Yehuda Lindell，收购金额预计超过1.5亿美金。

全球网络安全政策法律动态 (2021年11月)

政策公安三所网络安全法律研究中心 2021-12-01

美国正式通过《2021年安全设备法》；国家互联网信息办公室发布《网络数据安全管理条例（征求意见稿）》；中共中央政治局会议审议《国家安全战略（2021－2025年）》…

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

信息通信技术供应链安全政策法规与标准研究

信息通信中国信息安全 2021-11-30

作为网络安全工作的重要一环，如何加强 ICT 供应链安全管理，有效保障供应链安全已经成为学术和产业领域研究的热点问题之一。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。

谷歌云平台工作负载攻击方法分析

安全运营数世咨询 2021-12-02

大多数云工作负载泄露源自安全配置不当或密码被盗，而加密货币劫持是最常见的攻击载荷。

我国高校网络信息化运维服务现状与需求趋势

教育科研赛尔网络市场动态 2021-12-02

本期分享当前我国高校信息化运维的难点、现状和未来需求。希望能对高校落实“通知”要求的相关工作起到一定参考作用。

《上海市数据条例》与《个保法》对比分析

个人隐私 CCIA数据安全工作委员会 2021-12-02

本文主要通过在个人信息保护方面的解读，对照《个人信息保护法》，让大家能更加深入的了解《上海市数据条例》在个人信息保护方面的核心理念。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。

谷歌调研：云实例遭入侵主要源自弱口令或无口令

云计算数世咨询 2021-11-30

谷歌数据显示，攻击者找出并入侵联网不安全实例的速度令人震惊，最快纪录是此类实例部署后仅30分钟就被入侵了。

近年来美国网络脱钩战略的主要手段、态势分析及应对之策

专家观察中国信息安全 2021-11-30

本文在对近年来美国所实施的主要网络脱钩手段进行总结分析的基础上，探讨美国网络脱钩战略的发展态势，并有针对性地提出一些较为可行的应对之策。

工信部发布《“十四五”大数据产业发展规划》(附解读)

大数据工信微报 2021-11-30

加强数据安全管理，加大对重要数据、跨境数据安全的保护力度，提升数据安全风险防范和处置能力，做大做强数据安全产业，加强数据安全产品研发应用。

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

工信部发布《“十四五”信息化和工业化深度融合发展规划》(附解读)

工业互联网工信微报 2021-11-30

全面部署“十四五”时期两化深度融合发展工作重点，加速制造业数字化转型，持续做好两化深度融合这篇大文章。