搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

你的算力，我的金币：掘金团伙正在利用你的服务器挖矿

网络攻击奇安信病毒响应中心 2021-07-08

虚拟的网络世界中，有一群游荡的幽灵，他们不停的寻找存在漏洞的主机，一旦发现这样的机器便会投递木马过去，此木马不做破坏却会利用你的CPU为这些幽灵牟利——正所谓有钱能...

勒索软件的2021及以后：TTPs进化、运营产业化、全面爆发

病毒木马安全威胁情报 2021-07-05

勒索软件的进化与发展，如何防范？

滴滴出行被实施网络安全审查，你最想知道的八个问题

专家观察智能晒客 2021-07-04

接受网络安全审查对股市的影响已然立竿见影，滴滴出行亦作出回应，但大家心中仍满是疑惑。你最想知道的八个问题，我们在此列出，然后一一科普及探讨。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

全球互联背景下数据本地化发展趋势与展望

专家观察中国信息安全 2021-06-29

尽管网络信息技术不断促进全球各地互通互联，但各国或地区不但没有放弃地域维度的管控思路，数据治理的地域化反而借由数据本地化等立法有所强化。

人工智能赋能网络攻击的安全威胁及应对策略

人工智能中国工程院院刊 2021-06-24

本文系统分析人工智能在网络空间安全领域应用带来的安全问题，重点研究人工智能在网络攻击细分方向的赋能效应，总结提炼人工智能赋能网络攻击的新兴威胁场景、技术发展现状...

恶意软件通信协议的应用现状分析

病毒木马国家网络威胁情报共享开放平台 2021-04-30

2020年，Sophos检测到的通过互联网与远程系统通信的恶意软件中，有23种使用TLS，如今这一比例接近46%。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

联邦学习也不安全？英伟达研究用脱敏数据重建原图

人工智能机器之心 2021-04-29

AI 的反推能力，让隐私保护又陷入了僵局。

美国CIA网络武器库最新披露：被动流量监听器

病毒木马黑鸟 2021-04-29

Purple Lambert由几个模块组成，其网络模块会被动监听流量，当监听到特定流量（Magic Packet）时会被唤醒，木马才会脱离潜伏状态，从而执行其他恶意行为。

美军网络安全试验鉴定问题研究

军队军工信息安全与通信保密杂志社 2021-04-27

美国国家安全委员会：印太战略框架 (全文翻译)

政策 IPP评论 2021-01-19

特朗普总统的国家安全事务顾问奥布莱恩提前21年解密《美国印太战略框架》。

2021年上半年全球网络空间发展态势综述

趋势洞察信息安全与通信保密杂志社 2021-07-13

各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

隐私计算发展综述

人工智能信息通信技术与政策 2021-07-01

本文综述了隐私计算的技术原理，列举了隐私计算当前主要应用场景，分析了国内外隐私计算产业的发展情况。在此基础上，总结了隐私计算发展面临的问题，并从技术、产业、应用...

工业控制系统主机白名单产品测试分析报告

工业互联网网络安全应急技术国家工程实验室 2021-06-28

本文所分享的白名单产品通常具备功能，产品测试方案，测试问题列举与深入分析等内容，希望能为后续的白名单产品研发提供参考意见。白名单产品已成为工控主机安全不可或缺的...

NIST发布软件供应链攻击相关风险及缓解指南

标准代码卫士 2021-04-28

指南提供了与软件供应链攻击相关的信息、关联风险以及缓解措施。