搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：2021年政府应关注的十大技术趋势

政务 Gartner公司 2021-04-07

Gartner基于疫情所带来的挑战明确了2021年政府技术趋势。政府首席信息官可根据这些技术趋势设计能够支持大范围变革的灵活运营和组织模型。

零信任从入门到精通（壹）

安全运营奇安信身份安全实验室 2021-04-06

网络安全行业炙手可热的零信任，你真的了解吗？

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

主要针对儿童的吸费APP每年收入超过4亿美元

互联网安全牛 2021-03-30

Avast报告显示，苹果和谷歌应用商店中大约204种不同的吸费软件累计收入已经超过4亿美元。

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

拜登执政后美国信息通信领域立法和政策趋势

信息通信 CAICT互联网法律研究中心 2021-01-20

我国科技企业将面临前所未有的挑战，需要加强前瞻性合规研究以及与政府、科研机构、产业界、律所等机构的沟通交流，做好风险研判和管控。

美国商务部发布《确保信息和通信技术及服务供应链安全》规则

信息通信公安三所网络安全法律研究中心 2021-01-20

美国商务部确定的需要进行评估的信息和通信技术及服务交易范围极为广泛，该规则计划于2021年3月22日生效。

从内部演练结果看上交所面临的安全挑战

金融保险证券信息技术研发中心 2021-04-06

本文依托上交所2020年度几次内部网络安全攻防演练结果的数据，通过攻击链还原确定入侵路径后，把上交所面临的安全挑战归类为五大主要因素，并针对各因素提出了相应的对策。

强化密码应用与创新，支撑保障区块链安全有序发展

区块链中国信息安全 2021-04-06

本文介绍了密码技术在区块链安全中的基础核心作用，重点针对区块链中的密码应用和发展需求展开论述，并为区块链和密码的融合创新发展给出建议。

又一款新型开源Android远控工具“AndroSpy”开始活跃

病毒木马奇安信病毒响应中心 2021-04-06

AndroSpy于2020年8月被开源于github上，其首款在野攻击时间为2020年11月。开源后的数月，已发现其被数个攻击团伙用于攻击，我们预测该RAT未来会被更多的攻击者采用。

超越ATT&CK：新一代网络攻击链模型探讨

安全运营互联网安全内参 2021-04-06

随着XDR的兴起，我们可能需要一个全新的框架。

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

网络安全保障石油化工行业数字化新发展

电力能源中国信息安全 2021-04-03

面对不断变幻的网络空间形势、日趋严格的国家网络安全保障要求，如何做好石油化工行业关键信息基础设施的网络安全保障与发展，是当前也是未来很长一段时间需要持续深入研究...

美国土安全部长：联邦网络安全强化行动已刻不容缓

政务 E安全 2021-04-02

美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

互联网企业安全团队建设

安全管理安全研究与实践 2021-04-01

安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的...

深度剖析：俄罗斯网络空间攻击特点与模式

军队军工虎符智库账号 2021-03-31

俄罗斯在网络空间屡屡主动出击，实施了一系列效果显著的网络攻击行动，成功确立其网络作战强国地位。

攻防演练审视企业蓝队建设

金融保险证券信息技术研发中心 2021-03-31

从攻防演练全局视角审视企业蓝队建设，推进企业安全建设工作。

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...

智能化安全运营在数据中心的探索与实践

安全运营金融电子化 2021-01-21

随着金融行业线上业务规模的不断增长，信息资产种类、规模和互联网的暴露面不断增多，安全运营的效率亟待提升。