搜索结果 - 安全内参 | 决策者的网络安全知识库

全国人大常委会法工委：将深入研究论证人脸识别等有关问题

监管法治日报 2020-12-21

全国人大常委会法工委将就有关问题进一步广泛听取意见，深入研究论证。

工信部通报63款侵害用户权益行为APP

监管工信微报 2020-12-21

包括QQ浏览器、腾讯新闻、京东、街电等多款APP。

密码厂商三未信安获国资基金亿元级战略投资

投融资三未信安 2020-12-21

三未信安专注于基于密码技术的产品和解决方案的研究开发、销售与服务，是国内主要的密码基础设施供应商。

Zscaler 2021年网络威胁预测：远程办公将成企业违规重要诱因

趋势洞察安全内参 2020-12-21

对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构的组织，其业务攻击面必然急剧扩大。

特朗普政府官员在过渡时期推动终结“双帽”机制

军队军工奇安网情局 2020-12-21

美国国防部部分官员近日提议，正式拆分国家安全局和网络司令部“双帽”领导机制。

越南政府证书颁发机构官方软件被植入后门

政务 E安全 2020-12-21

网络安全研究人员披露了一种针对越南政府证书颁发机构（VGCA）的新供应链攻击，该攻击破坏了该机构的数字签名工具包，在受害者系统上安装了后门。

风险与改革：基于RCEP与CPTTP的数字贸易条款的比较分析

数字经济海国图智研究院 2020-12-21

RCEP机制实际上是在CPTTP路径框架上的选择性撤退，具体表现在数字贸易条款上，则出现了实质性内容的删减变更、条件限定以及效度削减等变化。这一方面能够实现以最小成本获...

Illumio零信任六部曲：通过应用程序地图开启零信任

安全运营网络安全观 2020-12-20

Illumio零信任体系中，最有特色的技术是应用程序实时地图和自然语言安全策略。

特朗普试图淡化美政府被黑事件影响：被指跟俄有关

政务 cnBeta 2020-12-20

特朗普称“假新闻媒体(Fake News Media)”夸大了这一网络攻击的程度。此前，特朗普一直对此次攻击保持沉默。

特权账号管理的关键特性与市场竞争分析

安全运营互联网安全内参 2020-12-20

企业需要特权账号管理来确保最小特权等基本准则的遵从性，确保责任可追溯到个人。

系统战：美国智库推出面向2040年的新联合作战概念

军队军工桌面战争 2020-12-20

美著名智库新国家安全中心（CNAS）研究员，原国防部副部长罗伯特·沃克发表文章，介绍该中心正在研究的一种新联合作战概念—系统战。

又有60个实体被纳入美国出口管制“黑名单”

国家安全机工情报 2020-12-20

美国商务部发布新闻，宣布将中芯国际、大疆、交建、中船重工等中国企业纳入实体清单。

面向微软Azure的云平台渗透技术研究

云计算信息安全与通信保密杂志社 2020-12-19

本文总结了面向Azure平台的渗透测试技术，涉及的云服务包括自动化、Azure存储、Key Vault和App Service等，从理论体系上提炼总结了Azure云平台渗透技术的研究思路。

调查发现：SolarWinds后门事件最早追溯到去年10月

网络攻击 cnBeta 2020-12-19

雅虎新闻报道，这群黑客在去年 10 月就曾尝试分发恶意软件，比之前SolarWinds公司发布的公告早了 5 个月。

美国加州电子政务建设失败的启示

政务海国图智研究院 2020-12-19

加州作为世界上最具创新力和成功的技术公司的所在地，其州政府却无力按照预期完成信息设施的建设，也无力维持电子政务系统的正常工作。加州政府为何没能有效地利用该州独特...

突发：美国将中芯国际等60多个实体列入实体清单

国家安全环球时报 2020-12-18

美国商务部工业和安全局将中芯国际列入实体名单，以限制其获取美国关键技术的能力。

外国对选举的网络干涉：国际法启蒙

安全治理网络空间安全军民融合创新中心 2020-12-18

美国国际法专家迈克尔·史密特撰文，探讨外国网络干涉选举活动的国际法合法性问题。

美国关基行业广泛使用SolarWinds，电力协会紧急组织讨论应对

电力能源互联网安全内参 2020-12-18

此次事件意味着不少组织的工业控制系统（ICS）网络中都存在着可被攻击者利用的SolarWinds版本。

从美国SolarWinds网络攻击事件获得的三点经验

专家观察奇安网情局 2020-12-18

对于美国而言，此次攻击事件表明美国防部在“前沿防御”网络行动方面应该更加自信。

美国联邦机构如何更好地管理“零信任架构”？

政务国防科技要闻 2020-12-18

美媒建议，为使零信任更具可操作性，美国各联邦机构应首先关注如何整合身份识别解决方案，以推动行为分析，在防止部门间摩擦的同时，保持严密的安全性。