搜索结果 - 安全内参 | 决策者的网络安全知识库

我国跨境数据流动管理制度概论：兼析《网络安全法》第37条的制度构建及意义

专家观察 CAICT互联网法律研究中心 2022-08-23

《网络安全法》第37条是我国跨境数据流动管理制度形成中的重要根基，地位重要、作用突出。

从美国CISA KEV看海量漏洞管理方法

安全运营摄星 2022-08-22

运营者层面漏洞管理的理想效果是“所有系统漏洞均得到及时发现、及时处置”，其底线目标是“系统漏洞不被攻击者利用并产生危害影响”。

鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

网络攻击绿盟科技威胁情报 2022-08-12

研究员近期发现大量针对QNAP设备的攻击活动，恶意程序通过USB盘和网络共享进行横向传播，进一步感染办公和家用计算机。

量化机器学习模型的隐私风险

人工智能 ATEC 2022-08-11

德国CISPA亥姆霍兹信息安全中心研究员张阳分享《量化机器学习模型的隐私风险》。

Black Hat 2022上最值得关注的十大议题

安全会议安全内参 2022-08-10

包括电网恶意软件Industroyer2深入分析、全新Android漏洞利用链披露、现代安全芯片漏洞研究、APT雇佣兵披露、近五年CI/CD违规真实案例分析……

欧盟《网络安全研究和创新需求及优先事项年度报告》部署可持续密码

政策苏州信息安全法学所 2022-08-08

欧盟ENISA的《网络安全研究和创新需求及优先事项年度报告》提出了未来有关网络安全研究和创新的四大主题。

一文洞察2022年攻防演练期间的钓鱼木马手法

病毒木马微步在线研究响应中心 2022-08-05

微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究，并将相关结论归纳成为本报告。

Gartner发布《实施持续威胁暴露面管理 (CTEM) 计划》

安全运营天极智库 2022-08-04

持续威胁暴露面管理计划是一种集成的迭代方法，优先考虑潜在的处理方法，并不断完善安全态势改进。

印度网络间谍生财有道！攻击律所、律师及相关企业高管以寻求诉讼优势

网络攻击网空闲话 2022-08-03

至少75家美国和欧洲公司、30多家宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。

政府采购信息化项目需求管理刍议

政务中国政府采购杂志 2022-07-13

本文从列举信息化项目采购需求管理工作中存在的问题出发，多方面分析问题产生的原因，并提出了对应的建议。

“零事故”之路——齐向东在BCS2022战略峰会上的演讲

专家观察虎符智库账号 2022-07-13

“零事故”应该成为千行百业网络安全建设的新目标。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

RSAC 2022现场：利用Shodan对工控系统进行威胁狩猎

安全运营绿盟科技威胁情报 2022-06-08

安全专家Paul Mathis为我们分享如何利用“原力”对工控系统开展威胁狩猎进而发现更多组织面临的威胁。

以委内瑞拉军方为攻击目标的网络间谍活动分析

APT ADLab 2022-05-31

本文将对近期该组织的攻击活动进行追踪和分析，并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施等进行全面地分析。

美国“数字霸权”语境下的中美欧“数字博弈”分析

专家观察时政国关分析 2022-05-28

随着中美欧“数字博弈”影响面的不断扩大，三方在数字领域的竞争与合作正在影响全球的数字经济格局，并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。

信用卡套现风险变化趋势及防控建议

金融保险中国信用卡 2022-08-12

新的套现形式成为银行卡风险防控业务中的“老大难”问题，对商业银行的套现防控提出了更高要求。

2022年上半年ICS漏洞分析

漏洞北京天地和兴科技有限公司 2022-07-27

工业资产和网络监控公司SynSaber分析发现，2022年上半年美国网络安全和基础设施安全局(CISA)共计披露了681个ICS漏洞。鉴于工业控制系统环境的独特性，并非所有漏洞都同等重...

以色列网络安全建设及其启示

国家安全信息安全与通信保密杂志社 2022-07-22

在梳理以色列网络安全建设发展历程的基础上，着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。

2022年十大太空技术趋势与创新报告

太空海洋靖安科技 2022-06-06

报告详细概述了十大太空技术趋势和 20 家创新力代表的初创企业。

浅论“政府购买服务” 下的“智慧城市” 建设

政务中国政府采购杂志 2017-11-24

本文通过实际操作案例来分析政府购买服务下智慧城市建设的问题和成效。