搜索结果 - 安全内参 | 决策者的网络安全知识库

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

攻击推理：安全知识图谱在自动化攻击行为提取上的应用

安全运营绿盟科技研究通讯 2021-06-16

当前企业安全运营实现自动化的难点在于低水平日志与高水平行为之间的语义鸿沟。本文提出了一种安全知识图谱表示方法，并提出了一种自动化的行为识别方法。

美国欲借“2021年创新与竞争法案”追求网络空间绝对优势

法规苏州信息安全法学所 2021-06-16

美国《2021年创新与竞争法案》中“网络”及“网络安全”部分，正体现出美国强化其网络空间的主导权，追求网络空间的绝对优势的战略意图。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

第五届“强网杯”全国网络安全挑战赛线上赛圆满结束

安全会议强网竞赛 2021-06-14

强网精英鏖战36小时，成为本届“强网杯”系列赛事的精彩开局，尽展新时代网络强国的技术实力与风采。

PCAP能成为流量分析的黄金标准吗？

安全运营数世咨询 2021-06-12

当安全的重点逐渐从完全的事前防御，逐渐转移到注重事中响应和事后溯源。事后溯源需要尽可能详细的资料，了解网络之内发生过什么。PCAP可以做到这些，但同时也面临了不小的...

5位专家解读：《数据安全法》释放了哪些信号？

专家观察网络传播杂志 2021-06-12

该法有何亮点？透露出哪些信号？有何重要意义？

意大利设立网络安全局以应对日益严重的网络安全形势

政务网空闲话 2021-06-12

该机构将需要“保护国家利益，以及国家服务和基本职能免受网络威胁的弹性”。

《数据安全法》亮点解读：立法沿革和重点条款

专家观察中国信通院CAICT 2021-06-11

本文对《数据安全法》的立法沿革和重点条款进行解读，以期帮助市场参与者在新法生效前及时做好数据安全建设，降低合规风险。

《数据安全法》解读：要点、亮点与疑点

专家观察机器之能 2021-06-11

产业市场重点关注数据分级分类、加强核心数据治理及规范数据交易

“是与非”：外国眼中的中国军民融合

军民融合战略前沿技术 2021-06-09

近年来，美国等西方国家高度关注中国军民融合发展战略，从政府到各类智库、学者纷纷把中国的军民融合发展战略作为研究重点。

基于DoDAF全面解读《(美) 国防部零信任参考架构》

安全建设奇安信身份安全实验室 2021-06-09

万字长文：基于DoDAF全面解读《（美）国防部（DOD）零信任参考架构》。

基于DoDAF全面解读《美国国防部零信任参考架构》

专家观察虎符智库账号 2021-06-09

奇安信零信任安全专家基于美军队体系结构描述方法DoDAF，对美国防部零信任参考架构进行了解读，展示了架构的高层视角、能力视角和作战视角。

跨境国际邮件收发总失败？Coremail安全海外中继来了

互联网 CACTER 2021-06-09

Coremail安全海外中继产品主要解决客户同海外进行邮件沟通出现的收发延迟、链路不稳定，海外各种类型威胁邮件泛滥严重威胁企业安全等问题。

黑客组织“匿名者”瞄准马斯克：指责操纵加密货币

互联网安全牛 2021-06-09

匿名者指责马斯克利用他的巨大财富和影响力来玩弄加密货币市场，而不考虑其他人可能会受到的影响。

横向移动检测厂商中安网星获千万元天使轮融资

投融资中安网星 2021-06-09

中安网星成立于2020年8月，公司定位为综合型安全公司，主要为用户提供一站式横向移动检测及处置解决方案与高端安全服务。

苹果iOS15新增隐私功能：可查看App访问敏感权限记录

互联网隐私护卫队 2021-06-08

在新功能下，用户将可查看哪些App于何时收集自己的位置、麦克风等信息，以及这些App与哪些第三方共享了自己的数据。

美国网络安全与基础设施安全局：ATT&CK框架映射最佳实践指南

政务网络安全与网络战 2021-06-08

最近，美国 CISA 宣布为网络威胁情报专家发布 MITRE ATT&CK 框架的新指南，以便更好的利用此框架进行技术实践。