搜索结果 - 安全内参 | 决策者的网络安全知识库

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

基于零信任安全模型的移动互联网安全接入探索

金融保险上交所技术服务 2022-03-02

国金证券零信任平台建设后，除解决远程办公、远程运维场景外，会陆续将远程开发、跨内网访问、API调用、移动办公（手机端）等业务接入进来，尽可能在安全的前提下，通过IT...

英伟达1TB内部敏感数据失窃后遭勒索：主动反击未果

制造业互联网安全内参 2022-03-02

攻击者盗取了员工凭证和专有信息。

专家解读：构建互联网信息服务算法安全监管体系

专家观察网信中国 2022-03-01

我们需要清晰地认识到算法综合治理的复杂性和长期性，明确算法治理的边界，完善算法安全监管体系，推进算法自主创新，促进算法健康、有序、繁荣发展。

等保2.0下，高校如何设计网络安全方案？

教育科研中国教育网络 2022-03-01

一起看南开大学的网络安全体系建设。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

俄乌冲突启示：乌请求切断俄互联网或是对当前互联网治理模式的测试

互联网中国信息安全 2022-03-06

为什么互联网I*组织及其互联网社群采取与“制裁潮流”不同的立场呢？为什么互联网I*组织和互联网社群普遍反对乌克兰对俄罗斯断网的提议呢？

美对中国进行大规模、长时间、系统性网络攻击

国家安全外交部发言人办公室 2022-03-03

严重危害中国关键基础设施安全、海量个人数据安全以及商业和技术秘密，严重影响了中美在网络空间的互信。

美国NSA发布网络设计配置最佳实践指南

标准路云天网络安全研究院 2022-03-03

用于指导网络架构师和管理员建立网络的最佳实践。

网络平台责任立法，美国走到哪一步?

信息通信海国图智研究院 2022-03-03

美国平台责任立法：230免责条款的改革尝试

俄乌冲突中的网络攻击：网络战争已经打响？

军队军工中国信息安全 2022-03-02

网络攻击达到何种程度就可以被称之为“网络战争”呢？

俄乌冲突致使网络空间两极分化

国家安全北京天地和兴科技有限公司 2022-03-02

在俄乌冲突之际，研究人员发现，与俄罗斯/乌克兰相关的网络攻击数量惊人的增加。在开战的前三天，针对乌克兰政府及军事部门的网络攻击数量激增了196%，而针对俄罗斯组织的...

浅谈如何解决APP超范围收集用户个人信息问题

安全运营 vivo千镜 2022-03-02

APP的数据采集合规，需要从产品设计上着手并在产品变更迭代中持续跟踪。

俄乌冲突再次凸显社交媒体影响重塑现代战争的作用

军队军工中国信息安全 2022-03-01

社交媒体成为事态发展的播报者和舆论战的战场，被动卷入了这场冲突中，带来一系列值得深思的问题。

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

乌克兰网络警察部队参战：已对多家俄罗斯主要网站发起攻击

军队军工 cnBeta 2022-03-01

已针对俄罗斯联邦调查委员会、联邦安全局（FSB）和俄罗斯国有银行 Sberbank 的网站发起攻击。

多部门下发补贴？假的！Coremail提醒诈骗邮件正在活跃

网络攻击 CACTER 2022-02-28

多部门下发退税补贴？警惕假冒社保部门的常见钓鱼诈骗！CAC邮件安全大数据中心提醒请勿扫描可疑二维码或点击链接