搜索结果 - 安全内参 | 决策者的网络安全知识库

政务信息共享数据安全中的密码支撑技术与应用

政务信息安全与通信保密杂志社 2021-06-28

为满足政务信息共享场景下实现数据脱敏、数据访问控制、数据跨域安全传输等独特的数据安全需求，需要创新应用一些具有针对性的核心密码技术。

重门深锁：FormBook Crypter执行隐匿技术精析

病毒木马 M01N Team 2021-06-28

本文基于MalwareBytes以 FormBook 近期的样本为例的报告对 NSIS 安装程序的利用方式进行介绍，并对整个攻击流程中所涉及的亮点技术进行深度解析。

Windows 11安全大升级：TPM 2.0和可信计算

安全运营山石网科安全技术研究院 2021-06-26

2021年勒索软件演变新趋势

趋势洞察天地和兴 2021-06-23

勒索软件新趋势、勒索软件攻击成本、网络保险助长勒索软件支付激增和避免勒索软件攻击实用指南。

欧盟委员会2021年《人工智能法》提案研究

专家观察数字治理全球洞察 2021-06-19

《人工智能法》提案的出台，是《人工智能战略》实施计划中的重要一环，预示着欧盟已经开始针对人工智能领域的规制和监管采取了积极的立法措施。

解读：数据安全法的机构合规义务

专家观察虎符智库账号 2021-06-18

数据安全已不再是关系自身信息安全的“小事”，而是会直接关系到国家安全与国家间的对抗。

2021实战攻防演习期间漏洞态势分析

网络安全实战演习奇安信 CERT 2021-05-21

期间共监测到110个漏洞，包括已证实漏洞69个、未证实漏洞27个、老漏洞13个、被官方辟谣漏洞1个。

黄道丽：《个人信息保护法 (草案) 》的立法思考

专家观察赛博研究院 2020-11-05

《个人信息保护法（草案）》更加侧重对个体个人信息权益的保障。

SD-WAN在证券行业灾备互联应用研究

金融保险上交所技术服务 2021-06-25

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索SD-WAN在证券行业灾备互联应用研究。

“十四五”网络安全迎来新发展阶段，六大视角剖析变革要素

专家观察中国信息安全 2021-06-24

网络安全的内涵具有多个层次，结合“十四五”规划，本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。

海通证券全栈自主可控企业级数据仓库研究与实践

金融保险证券信息技术研发中心 2021-06-24

本文主要介绍了海通证券新一代全栈自主可控企业级数据仓库的架构设计、重要组成模块、核心技术特征、数据应用以及展望。

隐秘的印记：暗水印实践技术分享

安全运营字节跳动安全中心 2021-06-24

隐藏在白纸中的密码，关于暗水印的这些实现算法你都知道吗？

微内核环境下的容器资源隔离和视图隔离研究

云计算穿过丛林 2021-06-24

微内核操作系统在边缘场景下有明显的架构优势，但缺少对容器的支持。我们在微内核操作系统Minix上实现了进程间逻辑视图隔离和真实物理资源隔离机制，为容器技术提供底层支...

十大最危险的黑客组织

APT 安全牛 2021-06-21

十大最具创造性和危险性的网络间谍和网络犯罪组织。

针对车联网V2V中的智能阻塞攻击

物联网安全学术圈 2021-06-20

这篇论文中发现了这个漏洞并讨论了关键场景，开发了利用这个漏洞的新攻击方法，并提出了一种筛选技术来缓解这些智能阻塞攻击

生产要素视角下的数据安全分析

大数据中国信息安全 2021-06-19

数据作为生产要素，其在国民生产中的价值越来越重要。

卡巴斯基：2020年第三季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2020-11-07

地缘政治仍然是APT威胁组织的重要目标。如TransparentTribe、Sidewinder、Origami Elephant和MosaicRegressor的攻击活动。

Serverless安全研究：Serverless安全风险分析解读

安全运营绿盟科技研究通讯 2020-11-05

笔者将从Serverless安全架构介绍出发，对目前Serverless面临的安全风险进行分析解读，并针对每种风险提供相应的攻击实例，希望可以引发各位读者更多的思考。

CNCERT：城市轨道交通行业网络安全态势分析报告

交通物流关键基础设施安全应急响应中心 2020-11-05

城市轨道交通系统每天承载上千万人的出行，一旦出现网络安全事故将直接影响人民的正常生活，造成的损失不可估量。

实战化背景下的安全防护能力体系建设思路

网络安全实战演习奇安信安全服务 2020-11-05

实战化网络安全攻防演习已日趋常态，且不断深化发展，成为了促进网络安全保障能力体系建设的有效手段。