搜索结果 - 安全内参 | 决策者的网络安全知识库

北大教授陈钟：数字货币的安全和发展

金融保险中国信息安全 2021-05-22

2020 年，我国数字人民币开始在深圳、成都、苏州、雄安新区及未来冬奥会场应用试点。本文就区块链与数字货币的安全和发展问题展开讨论。

技术，还是文化？应对内部攻击的关键点

安全运营虎符智库账号 2021-05-27

85%的数据泄露与内部人有关，三位安全专家分析应对内部攻击的关键。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

深度报告：流行勒索病毒分析总结

病毒木马微步在线研究响应中心 2021-05-27

本文整合流行的勒索家族、梳理历史上著名的攻击事件，对勒索软件的发展历史进行回顾，对勒索软件的加密流程和传播途径进行深入探讨，对勒索软件今后的发展趋势进行畅想。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

“短信嗅探”网络盗刷案相关法律问题分析与防范建议

公检法中国信用卡 2021-05-26

近年来，利用该技术手段实施银行卡网络盗刷的案件屡屡出现，且案情错综复杂，犯罪事实认定困难，交易参与各方法律关系竞合交叉。本文就此类案件展开实证研究，并基于相关法...

人工智能对国家经济安全的影响研究

人工智能信息安全与通信保密杂志社 2021-05-26

人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释，人工智能会给国家经济安全带来诸多风险，包括失业风险、平台垄断风险以及经济网络风险等。

美国防部电磁频谱政策及潜在问题

军队军工电科小氙 2021-05-26

本文主要介绍了美国防部近期的频谱战略和政策，以及随着频谱需求激增美国防部面临的电磁频谱问题和挑战。

英国国家安全项目：主动网络防御

国家安全数世咨询 2021-05-25

当我们提到国家网络安全的时候，往往首要提到合规、网络安全人才培养等。但是，是否有一个国家层面的安全项目，为相关组织和机构输出各种安全能力和服务呢？英国的主动网络...

FBI出现内鬼，分析师被指窃取国家安全文件

公检法 FreeBuf 2021-05-24

美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员。

网络空间战略预警体系的建设思考

国家安全中国工程院院刊 2021-05-24

本文在理论分析、现状研判的基础上，针对网络资产掌握不全面、安全监测数据难共享、网络攻击取证难等问题，提出了网络空间战略预警体系应建设的重点内容和对策建议。

网络安全的“极端天气”：DarkSide

病毒木马安全牛 2021-05-24

自5月1日以来，黑客一直通过Coinjoin来清洗从勒索软件活动中获得的比特币。

盘点：2021年度新晋网络安全独角兽

投融资网络安全风云榜 2021-05-23

今年仅过去几个月，并且已经铸造了九个新的网络安全独角兽。

民营银行信息安全建设的一般框架及经验分享

金融保险中国金融电脑 2021-05-21

笔者在本文结合中关村银行信息安全建设中积累的经验尝试提炼与总结，管中窥豹，抛砖引玉，以期为民营银行同业的信息安全建设提供一些实践参考。

Apiiro斩获RSAC2021创新沙盒冠军，供应链安全受热捧

安全会议互联网安全内参 2021-05-20

Apiiro宣传可以发现和阻止类似SolarWinds的供应链攻击。

佛罗里达水处理工厂事件调查报告：发现水坑攻击

水利水务安全牛 2021-05-20

工控安全安全公司对佛罗里达州水处理厂最近的网络攻击进调查中发现了一个水坑攻击。

为何安全可视化对公有云安全如此重要？

云计算数世咨询 2021-05-19

要想有安全管控，就先要知道发生了什么——也就是公有云的安全可视化能力。

美国防信息系统局发布《国防部零信任参考架构》

军队军工网络安全观 2021-05-19

国防部零信任参考架构是一份163页的架构文件，内容相当丰富。

网络安全行政令开启拜登政府治网新政

政务中国信息安全 2021-05-18

美国政府新的网络安全行政令列出了一个雄心勃勃的、可实现的工作计划，其中最为突出的是提出利用购买力提高美国政府网络的安全性。

在标准兼容基础上建构国际隐私保护体系

标准中国信息安全 2021-05-18

聚焦全球首个隐私管理体系标准（PIMS）——隐私信息管理体系，兼顾考虑国际标准ISO/IEC 27701 与中国标准 GB/T35273 的兼容性，可为企业隐私合规与全球化布局提供思路。