搜索结果 - 安全内参 | 决策者的网络安全知识库

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

公检法公安部网安局 2022-01-15

各类传统犯罪加速向互联网蔓延，网络犯罪已成为危害我国数据安全、经济安全、社会安全的重大风险之一。

商业银行个人金融信息保护机制的思考和建议

金融保险金融电子化 2021-12-14

本文聚焦个人金融信息保护，探讨商业银行如何建立个人金融信息保护机制和治理体系，打牢数据安全合规管理的基本功，培育数字化时代的核心竞争力。

Log4Shell漏洞危及数百万Java应用

漏洞 GoUpSec 2021-12-13

由于Java的Apache Log4j日志库无处不在，其零日漏洞的广泛利用将使家庭用户和企业等暴露于持续的远程代码执行攻击。

新加坡信息通信业转型创新实践对我国数字化发展的启示

信息通信信息通信技术与政策 2021-12-10

本文总结出新加坡将信息通信业发展上升为国家战略、推进“一硬一软”基础设施形成国际区位优势、通过“三大策略性产业”升级促进计划和“双生态系统体系”将国家产业政策和国际市...

三方共谋商密生态：密码行业崛起，厂商如何布局？

国家安全数观天下 2021-12-10

本文为部分代表企业整理，让我们看看厂商心中的密码是怎样的。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第4期)

监管国家互联网应急中心CNCERT 2021-12-10

2021年第4期(20211127-20211203)。

Linux“安全债”问题爆发：恶意软件暴增

病毒木马 GoUpSec 2022-01-18

针对Linux设备的恶意软件感染数量增加了超过35%，最常见的Linux恶意软件是劫持物联网设备进行DDoS攻击的僵尸物联网病毒。

以管理促建设科学推进金融开源技术治理落地

金融保险金融电子化 2022-01-14

本文将从开源技术的本质及优势谈起，在制度建设和标准化体系两个方面展开讨论。

机器学习的数据规则：如何在降低风险的同时释放潜力

人工智能 CAICT互联网法律研究中心 2021-12-14

本报告重点关了注机器学习背景下的数据治理问题，为欧洲决策者提供了一系列行动建议。

基于PBAC模型构建零信任IAM平台

安全建设中通安全应急响应中心 2021-12-14

基于PBAC的访问控制模型构建零信任IAM内核具有很多优点，但对系统性能提出了较高的要求，且配置过程对于普通业务用户仍较为复杂。

信息安全重新定义首席安全官

安全管理中国信息安全 2021-12-13

伴随着身价持续暴增、职责不断扩大，首席安全官自身也在经历巨大的转变。

以色列举行多国金融系统网络攻击防御演习

金融保险网空闲话 2021-12-13

演习中的模拟“显示了影响全球市场、流动性、数据完整性和进出口贸易的几种类型的攻击”。

密码法背景下的商用密码应用及挑战

专家观察信息安全与通信保密杂志社 2021-12-12

为更好地落实密码法的要求，以下从产业的视角理解其出台背景、商用密码管理创新及其对商用密码应用的影响。

如何缩小安全漏洞爆炸半径，实现服务间零信任安全？

安全运营阿里巴巴云原生 2021-12-12

内部的调用也必须安全，这就是零信任的用武之地。

完善系统防御能力，应对数字时代网络间谍活动的新挑战

国家安全中国信息安全 2021-12-10

从实践看，霸权国家实施的网络间谍活动，主要表现出如下具有代表性的类别。

关于新型支付环境下银行卡安全风险防范的思考

金融保险中国信用卡 2021-12-10

商业银行必须尽快适应新的形势，在突出支付便捷性的基础上，不断提升系统安全性，保障用户资金安全。

检测与响应厂商极盾科技获IDG数千万元Pre-A轮融资

投融资极盾科技 2021-12-10

杭州极盾数字科技有限公司是一家以“人”为中心，围绕业务场景构建检测和响应能力的新兴网络安全公司。

信创数据库的安全研究与思考

安全运营 CCIA数据安全工作委员会 2021-12-10

经研究发现，早期信创数据库普遍存在安全问题，尤以通用软件型漏洞为主。