搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

《数据出境安全评估办法 (征求意见稿)》解读

大数据小贝说安全 2021-10-29

针对《数据出境安全评估办法（征求意见稿）》，梳理了若干值得关注的要点。

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

SolarWind黑客仍在发动供应链攻击，至少14家IT公司系统被攻陷

网络攻击网空闲话 2021-10-26

微软声称，Solarwinds黑客自2021年5月以来一直在开展持续攻击活动，目标是至少140家IT供应商，其中14家系统已被攻陷。

央行《金融科技 (FinTech) 发展规划 (2019—2021年)》全文

金融保险 21财经 2019-08-23

《规划》共27项主要任务，包括提升金融业务风险防范能力、加强金融网络安全风险管控、加大金融信息保护力度等。

Mykings僵尸网络近期活动分析报告

网络攻击安天 2019-08-23

2019年4月，安天在某高校网络侧发出了异常网络流量告警通知，内网多个主机通过FTP协议将特殊命名的TXT文本上传至境外服务器。

CNAS研究员：美国应提前准备夺取6G技术领先地位

国家安全国防科技要闻 2019-08-23

美国须充分吸取5G技术现状的经验教训，提前发展建设6G技术安全基础设施的能力，确保在未来10年内成为无线技术领域的领导者。

开源软件包与软件供应链安全漏洞修复分析研究

安全运营安全学术圈 2022-02-12

亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。

2021年国外电子战领域发展综述

军队军工电科小氙 2022-02-11

本文全面梳理和总结了美军2021年电子战（电磁战）的发展情况，并选取了其他军事强国几条有代表性的电子战发展动态，希望引起读者对相应领域的关注。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

英国政府发布《2022年网络安全激励和监管审查报告》

监管天极智库 2022-02-11

本文详细介绍了 2016 年至 2021 年间在提高网络弹性方面取得的进展，并提供了证据和分析，说明为什么需要采取进一步行动以确保我们有效地管理英国的网络风险。

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

美国务院将设立网络空间和数字政策局

政务奇安网情局 2021-10-27

美国务院网络空间和数字政策局三大重点：国际网络空间安全、国际数字政策和数字自由。

NIST发布2020年网络安全和隐私年度报告，聚焦9大领域

政务赛博研究院 2021-10-26

NIST强调，NIST信息技术实验室(ITL)网络安全和隐私计划成功应对了安全和隐私方面的众多挑战和机遇。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

全球电力行业网络威胁趋势

电力能源北京天地和兴科技有限公司 2021-10-25

针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织(AG)：TALONITE、KAMACITE和STIBNITE。此外，供应链风险和勒索软件攻击继续对...

一文读懂3D人脸识别十年发展及未来趋势

人工智能机器之心 2021-10-03

人脸识别是机器学习社区研究最多的课题之一，以 3D 人脸识别为代表的相关 ML 技术十年来都有哪些进展？这篇文章给出了答案。

首届北京网络安全大会主论坛精华全记录

安全会议安全牛 2019-08-26

安全牛将三天的主论坛每位演讲嘉宾的重要内容，结合对演讲人的一些采访，进行记录和整理，为安全相关领域的业内人士，提供参考与学习。

欧委会发布GDPR与各行业相互关系和未来影响的报告

数字经济 CAICT互联网法律研究中心 2019-08-23

2019年8月初，欧委会发布了一份报告，对GDPR与其他各行业之间相互影响及未来发展的事项进行了分析和计划。