搜索结果 - 安全内参 | 决策者的网络安全知识库

五眼联盟联合警报：Apache Log4Shell漏洞的网络威胁正在逼近

监管网空闲话 2021-12-23

黑客正在“积极利用”最近在Apache日志库log4j中发现的三个漏洞。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

大数据认知计算在内容安全管控中的应用

信息通信大数据期刊 2021-12-22

针对电信诈骗治理、不良消息治理、变体消息治理和不良网站治理4个方面遇到的实际问题，分别提出了大数据认知计算的解决方案，并给出了创新性实践的效果。

智库报告：下一代国家信息作战战略和架构

国家安全信息安全与通信保密杂志社 2021-12-22

文章对信息来源进行了深入调查，包括对高级信息作战专业人员的采访，以广泛确定继续困扰美国信息作战的战略能力方面的差距。

金融企业网络安全纵深防御体系建设思考与实践

金融保险金融电子化 2021-12-22

针对可能的攻击路径和现有的防范手段，结合笔者的研究和实践经验，本文提出了基于五道防线的网络安全纵深防御体系建设思路。

Sonatype《2021年软件供应链状况报告》概述

安全运营天极智库 2021-12-17

供应链攻击呈指数级增长，2021世界上软件供应链攻击增加了650%。

数字经济伙伴关系协议 (DEPA)：中美数字贸易话语权新战场？

数字经济海国图智研究院 2021-12-16

数字贸易协议，中美博弈新前线？

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

姚前：基于区块链的新型金融市场基础设施

金融保险中国金融杂志 2019-11-27

基于分布式账本技术的新一代金融市场基础设施可以使金融服务变得更加开放、更有活力、更有韧性，同时也使金融监管更加精准。

俄罗斯加强信息安全保密建设研究

国家安全聚戎智库 2019-11-27

俄罗斯高层充分认识到，未来国家之间的抗争，已不再是单纯的军事力量较量。加强信息安全保密建设成为保障俄罗斯国家安全的重要手段。

KingMiner挖矿木马利用SQL弱口令爆破，已控制上万服务器

网络攻击腾讯御见威胁情报中心 2019-11-26

针对SQL弱口令的爆破攻击已成黑产最常采用的攻击方式，企业数据库服务器管理员应该采取行动了。

中国移动5G SD-WAN场景及关键技术分析

信息通信 SDNLAB 2019-11-26

在第二届中国SD-WAN峰会上，中国移动研究院的杨锋为大家分享了主题为《5G SD-WAN场景及关键技术分析》的演讲。

美国陆军综合战术网 (ITN) 综述

军队军工电科小氙 2019-11-26

ITN能提供更好的任务指挥、态势感知和空地一体化能力，可以弥补连级能力的不足，也能根据部队作战环境或指挥官的目标进行定制。

央行专家：美国数字金融发展及启示

金融保险中国金融杂志 2019-11-22

美国数字技术和金融市场都十分发达，在数字金融的各个领域起步很早，当前全球主要的数字金融模式都能在美国找到原型。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

数据安全风险评估方法浅析

安全运营 CCIA数据安全工作委员会 2021-12-22

本文主要针对基于数据处理活动的数据安全风险评估方法的介绍，具体包括评估准备、风险识别、风险分析以及风险评价。希望能给想做或正在做数据安全风险评估的企业和组织提供...

美国又“拉黑”大疆等8家中国公司，中芯国际遭更严厉制裁

国家安全新智元 2021-12-16

拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再「拉黑」8家中国企业之外，中芯国际又一次成为美国打压的对象。

渗透测试：看“道德黑客”如何进行模拟攻击

安全运营安全牛 2021-12-16

需要注意的是，测试人员必须事先与目标组织商定进行的确切测试类型以及模拟攻击的范围，以免对用户系统造成不可控的破坏。