搜索结果 - 安全内参 | 决策者的网络安全知识库

谈网络空间安全在美军数字现代化战略中的地位

军队军工信息安全与通信保密杂志社 2021-09-26

网络空间安全，是美军数字现代化战略至关重要的一环。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

2021西部云安全峰会：云安全优才计划发布，安全攻防矩阵亮相

云计算 Yundinglab 2021-09-27

9月26日，西部云安全峰会在西安顺利召开。

趣谈数据加密算法及动态库的设计

安全运营中通安全应急响应中心 2021-09-27

围绕密钥安全，算法逻辑和密钥交换的一些思考及思维误区经验分享。

风口上的低代码开发：是新变革？还是灾难性的安全威胁？

互联网安全牛 2021-09-27

企业在享受低代码系统带来的便利时，也往往埋下了系统附带的安全问题隐患。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

GDPR和云隐私政策的语义相似性研究

安全运营安全学术圈 2021-09-25

论文实现了一个基于语义的框架，提取和比较短文本策略的上下文以提取语义相似的关键词，同时创建了一个知识图谱来存储语义相似的比较结果。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

38亿条Clubhouse、Facebook用户数据正在暗网出售

数据泄露 cnBeta 2021-09-24

发帖人称，这些记录包括姓名、电话号码、Clubhouse排名和Facebook个人资料链接。

美国重要港口计算机网络遭黑客入侵，但运营未受影响

交通物流互联网安全内参 2021-09-27

美国重要港口休斯敦港8月遭到网络攻击，攻击者疑似有国家背景。幸运的是，官方在攻击早期阶段及时发现了攻击者，事件没有干扰到港口运营。

欧洲呼叫中心巨头分部遭勒索软件，多个关基组织客服中断

信息通信互联网安全内参 2021-09-26

受影响的组织包括多个电信运营商、市政供水公司、电视台等。

“韧性网络信息体系”技术框架分析

信息通信学术plus 2021-09-26

本文将深入探讨韧性网络信息体系未来的发展趋势，提出了韧性网络信息体系的技术框架。

欧盟将德国大选前的“Ghostwriter”黑客事件归因于俄罗斯

政务 cnBeta 2021-09-25

欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告，欧盟正在考虑“采取进一步措施”，但没有详细说明将采取什么行动。

Conti勒索软件攻势凶猛，美国三大联邦部门联合发布预警

监管互联网安全内参 2021-09-24

使用Conti勒索软件的数量正急剧上升。

英国武装部队确认网络是战争的第五维度

军队军工网络安全风云榜 2021-09-24

与会者告诉武装部队需要适应招募更多的数字军需官而不是传统士兵。

CNNIC发布第48次《中国互联网络发展状况统计报告》

互联网中国互联网络信息中心 CNNIC 2021-09-23

截至2021年6月，我国网民规模达10.11亿，较2020年12月增长2175万。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

美媒：印度曾利用美公司黑客技术监听中国和巴基斯坦

国家安全环球网 2021-09-18

印度曾恶意监听中巴？！