搜索结果 - 安全内参 | 决策者的网络安全知识库

英国和新加坡签署《数字经济协议 (DEA)》

数字经济数据保护官 2022-03-07

DEA是有史以来签署的最具创新性的贸易协议。

俄乌冲突启示：乌请求切断俄互联网或是对当前互联网治理模式的测试

互联网中国信息安全 2022-03-06

为什么互联网I*组织及其互联网社群采取与“制裁潮流”不同的立场呢？为什么互联网I*组织和互联网社群普遍反对乌克兰对俄罗斯断网的提议呢？

俄乌冲突启示：互联网基础资源国际治理不应受政治因素影响

专家观察中国信息安全 2022-03-05

俄乌军事冲突所引发的对俄“断网”制裁呼声，包括2021年6月发生的伊朗网站被美政府封禁事件，再次吸引了国际社会对互联网基础资源国际治理问题的关注和审视。

南美黑客组织公开泄露英伟达、三星、高通商业机密数据

数据泄露新智元 2022-03-05

英伟达核心源码刚「被开源」，7万多员工信息又遭泄露。与此同时，黑客又「帮」三星把代码给开源了，顺便还把高通也捎上了。

Mnemosyne：一个高效的水坑攻击调查取证系统

安全运营安全学术圈 2022-03-04

Mnemosyne（希腊神话中的记忆女神），一个被水坑攻击后用于取证分析的工具，依赖浏览器端审计日志进行重构、调查和评估水坑攻击。

星链启动：乌克兰利用Starlink设备保持互联网联接

信息通信奇安网情局 2022-03-04

乌克兰计划在军事用途中使用Starlink。

攻防最前线：利用侧信道攻击破解同态加密

网络攻击 GoUpSec 2022-03-04

首次成功实施针对同态加密的侧信道攻击。

北约网络安全中心完成“量子安全VPN”测试

量子技术 GoUpSec 2022-03-04

Post-Quantum的技术是“混合量子安全VPN”，因为它结合了新的“后量子”和传统加密算法。

NIST网络安全和隐私年度报告中的“密码关注”

监管苏州信息安全法学所 2022-03-04

在2020年度报告中，NIST列明了九项优先领域，密码标准和验证工作是其中重要组成部分。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

基因组科学数据的安全管理与应用

医疗卫生大数据期刊 2022-03-02

本文以国家基因组科学数据中心为例，阐述了基因组科学数据汇交共享体系和标准规范、数据安全管理机制，给出了数据挖掘与应用的典型案例。

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

从“俄乌事件”浅析互联网极端风险防范

互联网域名国家工程研究中心 ZDNS 2022-03-02

乌克兰向ICANN申请为俄罗斯“断网”；俄罗斯宣布启用本国网络。在现实权力的博弈中，互联网空间主权正成为不可忽视的组成部分。

俄乌冲突凸显网络对抗加剧：“热战”之前网络战先行

军队军工中国信息安全 2022-02-28

针对通信、银行、供水、电力、能源等关键基础设施的网络攻击，已经成为危害国家安全的重要手段。

江西移动手机短暂大范围断网，官方回应称设备故障

信息通信通信圈 2022-02-28

因设备故障原因造成省内部分区域手机客户短时出现使用不畅，10时15已全部恢复。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

从“十四五”国家信息化规划看数据安全领域发展契机

安全运营 CCIA数据安全工作委员会 2022-02-28

在数据本身从资源变成资产的价值化过程中，数据确权、数据安全保障等给网络安全带来新的任务。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

业内首个抗量子计算的新型量子密钥分发网络

信息通信数世咨询 2022-02-25

摩根大通、东芝和Ciena三家公司声称，新开发的QKD网络在现实环境条件下支持800 Gbps的加密，可以实施即时检测并防御量子威胁。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。