搜索结果 - 安全内参 | 决策者的网络安全知识库

沙箱视角看2022攻防演练：样本类攻击手法总结

病毒木马奇安信威胁情报中心 2022-08-09

本文以红雨滴云沙箱捕获到的恶意样本为基础，对演练攻击方使用的一些手法进行总结概括。

DeepFake换脸诈骗怎么防范？让他侧个身

人工智能量子位 2022-08-09

DeepFake一直以来都存在着这样一个漏洞：当伪造的人脸完全侧着（转90°）时，真实性就会急剧下降。

《零信任能力成熟度模型》标准正式发布

标准互联网产业生态圈 2022-08-09

提出国内首个零信任总体功能架构模型，围绕技术和管理两个维度切入，明确提出一个涵盖“8”大关键能力及“5”个发展阶段的成熟度评估模型。

中外数据出境安全评估的“意同而形不同”

专家观察网络安全应急技术国家工程实验室 2022-08-09

本文将通过国际比较纠正上述错误的看法，并分析《数据出境安全评估办法》中相关制度设计如何保障了数据依法有序自由流动。

IDC市场观察：从SDSA到NESaaS

趋势洞察 IDC咨询 2022-08-09

NESaaS作为综合网络安全能力堆栈，能够很自然的将各类安全能力高效整合，从而全面体现SDSA理念。

IDC：2021年中国政务云整体市场规模达427亿元

政务 IDC咨询 2022-08-09

市场潜力巨大，中国政务云市场增长势头强劲。

英国下议院引入《数据保护和数字信息法案》

法规苏州信息安全法学所 2022-08-09

通过更新数据保护框架，英国将进一步明确负责任的数据使用，同时保持英国数据保护的高标准。

工信安全中心发布《美国数据经纪商立法及对我启示》

政务国家工业信息安全发展研究中心 2022-08-09

报告从美国联邦和州政府角度，总结分析美国对数据经纪商的立法制度，为完善我国数据交易平台等相关交易机制提供了有益借鉴。

可识别虚拟人脸生成：从源头防止人脸识别隐私泄露

安全运营隐者联盟 2022-08-09

本文提出可识别虚拟人脸生成方法，从源头防止人脸识别隐私泄露。

乌克兰关闭超大社交机器人农场：百万账号肆意传播虚假信息

互联网安全内参 2022-08-08

这批社交账号肆意抹黑乌克兰官方发布的信息，破坏乌国社会与政治局势，伺机制造内部冲突。

南昌一公司系统遭入侵：前员工利用漏洞非法获利700余万

公检法江南都市报 2022-08-08

赵某某、蒲某某被南昌警方抓获！

SecXOps：打造安全分析自动化运营平台

安全运营绿盟科技研究通讯 2022-08-08

安全分析自动化运营平台需要在企业组织能够通过数据和分析的运营推动业务价值的过程中，提升安全分析运营的自动化水平，减少全流程中安全运营人员的参与。

反恐逐渐让位于对华情报，美国情报界加紧进行情报资源调整

国家安全国际安全简报 2022-08-08

在年初俄乌冲突爆发前，拜登政府预测并曝光“俄罗斯攻打乌克兰的军事计划”，在西方世界为基辅拉来了不少支持——在背后出力不少的美国情报界显然认为其可在未来的台海重复这一...

美军大数据建设及其安全研究

军队军工信息安全与通信保密杂志社 2022-08-08

本文分析了美军大力推动大数据建设的主要需求，梳理了美军加速推动大数据建设的主要途径和实施方法，阐述了美军军事大数据的安全体系及关键技术，总结了美军大数据的发展趋...

《数据出境安全评估办法》开启数据出境监管新篇章

大数据网络安全应急技术国家工程实验室 2022-08-08

新起点，新征程。

交通灯协议 (TLP) 2.0版本发布，“白灯”改名

标准 GoUpSec 2022-08-08

事件响应和安全团队论坛(FIRST)近日发布了交通灯协议（TLP）的最新版本：TLP2.0。

帮助安全红队取得成功的11条建议

安全运营安全牛 2022-08-08

为了更好实现攻防演练活动的目标与预期效果，组织需要不断对红队的能力和演练策略进行优化。

《工业控制系统信息安全防护能力成熟度模型》标准解读

工业互联网威努特工控安全 2022-08-08

本文将详细阐述如何对工业企业进行安全防护能力评估，根据新形势下工控安全防护重点，如何进行工业企业工控安全建设。

《云工作负载保护平台能力要求》标准解读

云计算 CAICT可信安全 2022-08-08

云大所开源与软件安全部的工程师韩非深入解读《云工作负载保护平台能力要求》标准。

技术科普：浅谈开源软件供应链风险

安全运营 CodeWisdom 2022-08-07

本文对软件供应链风险种类与危害、风险引入途径进行了简单的介绍和概括。