搜索结果 - 安全内参 | 决策者的网络安全知识库

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。

从网络空间认知战到对俄大规模网络致瘫攻击

网络攻击 M01N Team 2022-03-03

研究员监测到一起从网络空间认知战发展为大规模对俄网络致瘫的攻击事件，战术手段和攻击发动方式历史鲜有。

美国NSA发布网络设计配置最佳实践指南

标准路云天网络安全研究院 2022-03-03

用于指导网络架构师和管理员建立网络的最佳实践。

俄乌战事中的GPS干扰暂未影响美西方对乌支援行动

军队军工国际安全简报 2022-03-03

不过美国军方认为，俄罗斯也尚未全面启用其电子战能力。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

美国参议院通过《加强美国网络安全法》

法规赛博研究院 2022-03-03

在俄乌冲突升级背景下，美国参议院选择一致通过《加强美国网络安全法》，旨在加强美国的网络安全。

微软：乌克兰遭遇的网络攻击“不太明显”

网络攻击 GoUpSec 2022-03-03

虽然监测到针对乌克兰民用设施的攻击，但过去一周乌克兰还没有记录到达到违反日内瓦规定的网络攻击案例。

俄乌冲突：“混合战争”的现实演绎还是战争概念的延伸演进？

军队军工网空闲话 2022-03-03

本文为“混合战争”研究专家塔里克·索尔马兹的文章《‘HYBRID WARFARE’: ONE TERM, MANY MEANINGS》。

科技巨头集体下架俄罗斯，互联网加速地缘政治化

互联网未尽研究 2022-03-02

在欧盟决定禁止俄罗斯RT和Sputnik后，科技巨头站在欧盟这边。

基于零信任安全模型的移动互联网安全接入探索

金融保险上交所技术服务 2022-03-02

国金证券零信任平台建设后，除解决远程办公、远程运维场景外，会陆续将远程开发、跨内网访问、API调用、移动办公（手机端）等业务接入进来，尽可能在安全的前提下，通过IT...

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

江西省安全可信金融大数据共享平台建设及应用

金融保险金融电子化 2022-03-01

该平台实现金融大数据的安全采集、高效治理、综合利用和可信共享，推动银政企数据融合应用，增强银企信息对称，疏解中小微企业融资难题，助力普惠金融发展。

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

军队军工中国信息安全 2022-02-28

针对通信、银行、供水、电力、能源等关键基础设施的网络攻击，已经成为危害国家安全的重要手段。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

从“十四五”国家信息化规划看数据安全领域发展契机

安全运营 CCIA数据安全工作委员会 2022-02-28

在数据本身从资源变成资产的价值化过程中，数据确权、数据安全保障等给网络安全带来新的任务。