搜索结果 - 安全内参 | 决策者的网络安全知识库

计量科学大数据分级分类

教育科研大数据期刊 2022-03-09

本文从数据安全以及数据管理的角度提出了计量数据安全等级划分模型以及计量数据分级分类编码方法。

IsaacWiper和HermeticWizard：针对乌克兰的新型数据破坏软件和蠕虫

病毒木马河南等级保护测评 2022-03-04

报告详细介绍了 2022 年 2 月23日影响乌克兰组织的破坏性网络攻击，以及 2022 年 2 月 24日至 26日影响另一个乌克兰组织的第二次攻击。

国家信息安全漏洞共享平台2021年工作会议成功召开

安全会议 CNVD漏洞平台 2022-03-03

会议总结了CNVD平台在2021年的工作情况，并对CNVD优秀支撑单位和行业单位，以及优秀白帽子个人进行了表彰。

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。

着眼全民全社会数字素养提升，推动网络安全意识教育创新发展

教育科研中国信息安全 2022-03-08

只有网络安全意识有了明显提升，全民全社会数字素养才会有质的跃升；只有网络安全意识有了大的加强，才能为建设网络强国、数字中国提供坚实的人力资源基础。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

俄罗斯多个联邦政府网站遭遇供应链攻击：显示篡改内容

政务代码卫士 2022-03-10

网站的第三方数据工具被黑后，黑客在网页上发布了不正确的内容。

一种有效应对侧信道内存攻击的新方法

安全运营安全牛 2022-03-10

即便是下一代加密技术也同样需要针对侧信道攻击的有效防护机制。

加强开源软件风险管控，推动证券业创新发展

金融保险金融电子化 2022-03-10

根据东吴证券多年的金融软件开发经验，主要从以下几方面考量开源软件的应用。

网络安全的未来是上下文

趋势洞察网络安全观 2022-03-09

Context (上下文) 和 Content (内容)。

英国《政府网络安全战略2022-2030》五大目标与详细计划清单

政务学术plus 2022-03-09

全文主要围绕5个目标，详细描述具体做法和衡量标准，并给出了各阶段的实施计划。

美国家安全局《网络基础设施安全指南》概述

信息通信学术plus 2022-03-09

该指南向所有组织提供了最新的保护IT网络基础设施应对网络攻击的建议。

区块链应用中的个人信息处理者确定问题研究

区块链 CAICT互联网法律研究中心 2022-03-07

目前，我国法律尚未对各类型区块链应用的个人信息处理者进行明确规定。

防范人工智能深度学习开源平台漏洞风险的建议

人工智能中国电子信息产业发展研究院 2022-03-04

漏洞的存在和被利用已经给人工智能应用带来严重的安全风险，应予以高度重视。

俄罗斯网络战策略与行动清单！实践经验丰富，官方战略仍欠火候

军队军工学术plus 2022-03-04

《大国进攻性网络战役：战略实验》对评估了俄罗斯的进攻性网络行动，并警告说，未来进攻性网络行动很有可能和预测中的一样，将造成极其严重的后果。

美国NSA发布网络设计配置最佳实践指南

标准路云天网络安全研究院 2022-03-03

用于指导网络架构师和管理员建立网络的最佳实践。

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。