搜索结果 - 安全内参 | 决策者的网络安全知识库

起底国家级APT组织：Turla (APT-Q-78)

APT 虎符智库账号 2021-09-23

Turla组织的攻击活动涉及45个国家，主要针对外交部门、政府机构、军事机构、科研机构等组织窃取重要情报。

上海合作组织信息安全合作的机制建设与挑战

政务中国信息安全 2021-09-21

信息安全领域的合作仍将是保障上合组织未来行稳致远发展的重要领域。为应对上述挑战，需要思考以下问题。

美国学者评析朝鲜“网络游击战”威胁及应对策略

专家观察网络空间安全军民融合创新中心 2021-09-18

朝鲜网络攻击：危险且不断演变的威胁。

机器学习与网络安全：炒作背后的真相

报告调查虎符智库账号 2021-09-16

对决策者和从业者来说，务实的做法是细致了解哪些任务可以从机器学习中受益，哪些任务不能。

近二十年，网络安全领域的6大“里程碑”事件

趋势洞察安全牛 2021-09-15

本文总结了近20年来，重塑网络安全格局的6大“里程碑”事件。

车联网数据安全风险分析与应对

物联网中国信息安全 2021-09-10

当下，车联网数据安全风险突出、安全威胁严重，安全形势亟待改善，安全防护水平急需提升。

起底国家级APT组织：Lazarus Group

APT 虎符智库账号 2021-09-10

Lazarus Group的攻击目的主要以窃取资金为主，堪称全球金融机构的最大威胁。

中国网络安全监管日益完善，市场增长动力强劲

趋势洞察 IDC咨询 2021-09-10

IDC在本次报告中以《网络安全法》为主体，结合《数据安全法》、《个人信息保护法》和《信息安全技术数据出境安全评估指南（征求意见稿）》等法律条例，对当前政策法规进行...

美国防部利用人工智能和云网络提前预判对手行动

军队军工防务快讯 2021-09-09

美国北方司令部新型工具的能力拓展了指挥官的决策空间，使国防部从纯粹的国土防御挫败机制转向冲突之前的威慑和拒止行动，使更快、更积极的决策制定成为可能。

《美国联邦政府零信任战略 (草案)》概述

政务网络安全观 2021-09-09

《联邦政府零信任战略》的目的是将政府机构的企业安全架构迁移到零信任架构。但该战略文件只是一个起点，而不是完全成熟的零信任架构的综合指南。

后斯诺登时代的NIST密码标准和指南制定流程

标准苏州信息安全法学所 2021-09-08

NIST密码标准和指南制定的原则、NIST密码出版物类型及其公众审查方式、程序和生命周期管理的细节。

安能背绳墨以追曲，当今说数安以合规

专家观察小贝说安全 2021-09-08

企业运营合规与投融资风险管控需充分考虑数据安全相关法律法规的要求。

新欧洲研究所专家：沙特王国的网络安全态势

国家安全网空闲话 2021-09-07

新欧洲研究所欧洲安全项目主任Aleksander Olech博士最近发布的文章《沙特王国的网络安全》一文，对这个特殊国家的网络安全战略发展态势进行了全方位的分析。

情报内生：高级威胁检测的必要条件

安全运营虎符智库账号 2020-01-16

基于内部信息化和业务系统实现“情报内生”，构建内生安全能力，成为实现和提升高级威胁检测的必要条件。

跨境网络攻击治理及中国方案

专家观察公安三所网络安全法律研究中心 2020-01-16

如何提高和运用本国网络防御及威慑能力，妥善处理行为者归因、跨境证据调取等问题成为跨境网络攻击治理过程中亟待解决的难题。

黑客入侵已威胁到太空安全

太空海洋数世咨询 2021-09-19

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

欧盟匿名化标准有待进一步明确

个人隐私 CAICT互联网法律研究中心 2021-09-17

几位欧盟隐私保护专家针对欧盟立法中对于匿名化的不一致性做出了评判和分析，并为欧盟相关机构的下一步工作提出了意见。

安全厂商宣布公开REvil勒索软件主密钥

病毒木马 GoUpSec 2021-09-17

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥（主密钥）。

从勒索软件看网络安全问题

安全运营信息安全与通信保密杂志社 2021-09-04

勒索软件伴随着网络犯罪技术的发展而发展，它快速迭代并迅速传播，目前网络勒索已成为对攻击者而言“钱景可观”的优选获利途径，它在全球呈现高发态势和大规模泛滥绝非偶然。

FTC消费者隐私保护2019年度案例回顾

监管 CAICT互联网法律研究中心 2020-01-16

FTC是美国唯一在经济各领域均具有消费者保护和竞争管辖权的联邦机构，可通过执法行动、发布规则报告等方式来加强对于消费者权益的保护。