搜索结果 - 安全内参 | 决策者的网络安全知识库

如何根据企业业务场景设计个人信息安全影响评估方案？

安全运营 CCIA数据安全工作委员会 2021-09-24

本文依据《信息安全技术个人信息安全影响评估指南》评估思想，现针对某省企业个人信息安全影响评估项目进行可落地执行的路径探索和实践，提出相关的标准化工作机制和要求...

2021西部云安全峰会：云安全优才计划发布，安全攻防矩阵亮相

云计算 Yundinglab 2021-09-27

9月26日，西部云安全峰会在西安顺利召开。

《2021年浙江省网络安全产业统计报告》发布 (附下载)

趋势洞察浙江省网络空间安全协会 2021-09-27

报告指出，2020年浙江省网络安全市场规模约为111.93亿元，占到全国网络安全市场规模（771.79亿元）的14.50%，位列北京、广东之后，于全国各省、直辖市、自治区中排名第三。

风口上的低代码开发：是新变革？还是灾难性的安全威胁？

互联网安全牛 2021-09-27

企业在享受低代码系统带来的便利时，也往往埋下了系统附带的安全问题隐患。

谷歌修复今年第11个Chrome零日漏洞：已遭在野利用

漏洞代码卫士 2021-09-26

这是谷歌今年以来修复的第11个 Chrome 0day。

为什么控制系统信息安全建设需要基于行为分析？

工业互联网关键基础设施安全应急响应中心 2021-09-26

基于行为分析的防护手段适用于工业控制系统环境，相较于传统的信息安全技术措施，能够更好的保障控制系统信息安全。

欧洲呼叫中心巨头分部遭勒索软件，多个关基组织客服中断

信息通信互联网安全内参 2021-09-26

受影响的组织包括多个电信运营商、市政供水公司、电视台等。

腾讯安全云鼎实验室发布云安全攻防矩阵

安全运营云安全那点事 2021-09-26

该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。

使用机器学习和缓存未命中属性的DNS隧道检测

安全运营安全学术圈 2021-09-26

作者提出了两种检测方法，并利用这两种方法结合起来构建一个DNS隧道攻击检测器，该检测器可以实时通知客户端正在发生的潜在攻击。

“韧性网络信息体系”技术框架分析

信息通信学术plus 2021-09-26

本文将深入探讨韧性网络信息体系未来的发展趋势，提出了韧性网络信息体系的技术框架。

GDPR和云隐私政策的语义相似性研究

安全运营安全学术圈 2021-09-25

论文实现了一个基于语义的框架，提取和比较短文本策略的上下文以提取语义相似的关键词，同时创建了一个知识图谱来存储语义相似的比较结果。

欧盟将德国大选前的“Ghostwriter”黑客事件归因于俄罗斯

政务 cnBeta 2021-09-25

欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告，欧盟正在考虑“采取进一步措施”，但没有详细说明将采取什么行动。

开发安全：保护CI/CD管道的六个建议

安全运营数世咨询 2021-09-24

CI/CD管道安全不仅仅需要拓宽对攻击面的防御范围，还需要一系列的安全意识与规范的补充。

《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定

政策苏州信息安全法学所 2021-09-24

对于大众消费类的密码产品和技术，CPTPP仍然坚持相对自由的贸易态度；对于政府用途的密码产品和技术，CPTPP保留了各缔约国自主决定的方式，体现出对“国家安全例外”的尊重。

Conti勒索软件攻势凶猛，美国三大联邦部门联合发布预警

监管互联网安全内参 2021-09-24

使用Conti勒索软件的数量正急剧上升。

长期！网安智库平台招聘兼职研究员

内参黑板报 2021-09-24

共建全球网络安全风向标的观察站！

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

漏洞维他命安全 2021-09-24

利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。

英国武装部队确认网络是战争的第五维度

军队军工网络安全风云榜 2021-09-24

与会者告诉武装部队需要适应招募更多的数字军需官而不是传统士兵。

深谋远猷：英国发布首个《国家人工智能战略》

政策网络空间安全军民融合创新中心 2021-09-23

英国成为全球人工智能超级大国的新十年计划。

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。