搜索结果 - 安全内参 | 决策者的网络安全知识库

数字化转型下金融信息安全能力成熟度模型

金融保险 FCC30+ 2021-09-14

要想科学地规划及建设新形势下的信息安全能力，需借助更多模型和工具进行分析、量化。本文主要介绍中信银行建设的金融信息安全能力成熟度模型。

信通院发布《全球数字经济白皮书——疫情冲击下的复苏新曙光》(附下载)

数字经济中国信通院CAICT 2021-09-13

各主要国家加快完善数字经济布局，数字经济已成为各国促进经济复苏、重塑竞争优势和提升治理能力的关键力量。

美网军司令：正在回击外国网络攻击，保卫美国关基安全

军队军工互联网安全内参 2021-09-15

美国网军司令、国安局局长中曾根将军表示，勒索软件攻击开始对整个国家产生影响，已经转变为实际存在的国家安全问题。

中国人保财险如何构建纵深网络安全防护体系？

金融保险金融电子化 2021-09-15

长期以来，人保财险持续构建纵深网络安全防护体系，有效形成了基于纵深防御理念的基础环境安全防护、终端安全防护、应用安全防护三方面的安全防护体系。

疑似来自美国的“顶级”APT组织ProjectSauron

APT 白泽安全实验室 2021-09-15

ProjectSauron组织攻击的目标有：中国、伊朗、俄罗斯、比利时、卢旺达、瑞典，涉及的行业包括：军事、金融、政府、科研、电信、航空、外交等。

《2021年上半年浙江省互联网网络安全报告》发布

趋势洞察国家互联网应急中心浙江分中心 2021-09-14

2021年上半年，我国境内被篡改的网站数量33,546个，浙江省全国占比10.8%。

SSID剥离：诱骗用户连接到恶意AP的新方法

漏洞北京天地和兴科技有限公司 2021-09-14

研究人员发现了一种新方法，攻击者可以利用这种方法诱骗用户连接到他们的无线接入点（AP）。该方法被称为SSID 剥离，攻击者会操纵无线网络的名称，特别是SSID（服务集标识...

人工智能威胁检测的两大创新实践

安全运营安全牛 2021-09-14

利用深度学习检测恶意软件和钓鱼网站。

美专家：美国防部应建立综合、开放的网络架构应对未来战争

军队军工国防科技要闻 2021-09-14

为确保“联合全域指挥控制”概念在长期内取得成功，国防部需建立统一平台实施该概念。

浙江大学发布《重大领域交叉前沿方向2021》报告

趋势洞察浙江大学 2021-09-14

包括未来计算领域、脑-意识-人工智能交叉领域等。

潜藏在手机中的新威胁：免安装应用安全指北

安全运营 OPPO数智技术 2021-09-13

OPPO子午实验室在Black Hat Asia黑帽大会上分享了针对免安装应用的研究与分析成果，如何从普通接口调用到应用权限的远程命令执行，我们将在本篇文章中进行更为详尽的分析。

VaultFuzzer：针对Linux内核的状态导向模糊测试方案

安全运营赛博堡垒 2021-09-13

VaultFuzzer方案兼容现有的syzkaller框架，最大的优势在于可以把客户的业务需求和特定内核子系统给关联起来。

日本科技巨头奥林巴斯遭到勒索攻击：部分网络关闭

制造业网空闲话 2021-09-13

由于遭到BlackMatter勒索软件攻击，日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络。

从关基条例和安全运营曲线谈资产暴露面管理

安全运营绿盟科技研究通讯 2021-09-13

本文将从技术和制度两方面，介绍网络空间暴露资产管理的一些思路。

全球SIEM市场规模将在2027年超过60亿美元

趋势洞察安全牛 2021-09-13

到2027年，全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元，2021~2027年预测期内复合年增长率为6.8%。

OWASP 2021年十大Web应用安全风险榜单介绍

安全运营山石网科安全技术研究院 2021-09-13

2021年的Top 10 里出现了3个新主题、4个命名与范围发生变化的主题，此外还进行了一些合并。

精准营销场景下，GB/T 35273-2020的附录C如何发挥作用

个人隐私 CCIA数据安全工作委员会 2021-09-13

在精准营销的场景下，经常会使用到广告监测数据、用户画像数据、群体特征值、评分数据等，关于这些数据的收集、使用以及共享的合规性，是当下最为关注的问题之一。

谷歌推出新的私有计算服务，以提升Android安全性

个人隐私 OSC开源社区 2021-09-12

官方公告谷歌曾在 Android 12 Beta 中引入了 Android’s Private Compute Core。现在其又宣布推出一套新的服务，可在 Private Compute Core 和云之间架起一个保护隐私的桥梁...

NSA：不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制

国家安全数世咨询 2021-09-12

美国国家安全局（NSA）发布量子密码常见问题与解答（FAQ），称其说不准能够“利用”公钥密码体制的量子计算机“什么时候或是否能够”出现。

《商用密码应用安全性评估白皮书》发布 (附下载)

国家安全中国软件评测中心 2021-09-11

商用密码可以应用在哪些方面？为什么要开展商用密码应用安全性评估？商用密码应用安全性评估该如何开展？本文将为大家一一解答。