搜索结果 - 安全内参 | 决策者的网络安全知识库

印太经济框架下的美印数字合作

数字经济海国图智研究院 2022-08-21

数据本土化的分歧仍是阻碍美印数据政策协调的关键因素。由于IPEF数字议题的有限性以及双方技术信任的缺乏，短期内美印推动有关数据谈判的进程也依旧困难重重。

再次捕获！重保期间拦截针对Coremail的钓鱼攻击

安全运营 CACTER 2022-08-05

全球数据跨境流动标准合同条款研究：英国SCC

大数据网络安全应急技术国家工程实验室 2022-08-04

英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构，在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。

云端身份管理的起步建议

安全运营数世咨询 2022-08-03

应该将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。

美政府积极推进零信任身份改造，NIST将发布首份全面身份管理指南

政务安全内参 2022-08-03

实现全面身份管控化。

《2022年中国网络安全市场年度报告》发布

趋势洞察数说安全 2022-08-03

报告内容包括网络安全立法体系建设进程、中国网络安全一级/二级市场分析、中国网络安全供需数据分析、网络安全市场创新方向五部分。

深入分析Matanbuchus加载器的恶意加载技术和技巧

病毒木马国家网络威胁情报共享开放平台 2022-08-02

本文通过对加载器的特性和功能的分析，确定Matanbuchus是一个恶意软件加载器。

邬贺铨院士：关于算力的十点思考

信息通信中国算力大会 2022-08-02

邬贺铨发表《对数据中心“数学”与“算术”的思考》的主题演讲，提出了对算力的十大思考。

英国更新《英国数字战略》发展数字经济的6个关键领域

数字经济学术plus 2022-08-01

通过数字化转型建立更具包容性、竞争力和创新性的数字经济，使英国成为世界上开展和发展科技业务的最佳地点，最终将提升英国在数字标准治理的全球领导地位。

网络安全纵深防御简析：目的、要素与实践

安全运营安全牛 2022-08-01

纵深防御已经成为现代企业网络安全建设中的基本性原则之一。

我们需要的是安全知识而不仅仅是威胁情报

安全运营数世咨询 2022-07-29

如果企业被局限在筒仓中，那么威胁情报的有效性就会降低。若企业可以打破筒仓并对具体的环境进行分析，那么就可以将情报转化为符合企业特征的可操作安全知识。

开源安全的利器：八个顶级SBOM工具

安全运营 GoUpSec 2022-07-29

到2025年，60%的开发或采购关键基础设施软件的组织将强制执行和标准化SBOM。今天，SBOM普及率不到20%。

卡巴斯基：2022年第二季度APT趋势报告

APT 国家网络威胁情报共享开放平台 2022-08-04

地缘政治、经济利益仍然是APT发展的主要动力之一。

从俄乌冲突看网络空间武器化倾向及其影响

专家观察中国信息安全 2022-08-03

网络空间资源的武器化不仅会在某种程度上影响俄乌冲突的进程和走势，还将对未来网络空间国际秩序的形成产生深远的影响。

印度网络间谍生财有道！攻击律所、律师及相关企业高管以寻求诉讼优势

网络攻击网空闲话 2022-08-03

至少75家美国和欧洲公司、30多家宣传和媒体团体以及众多西方企业高管成为这些黑客攻击的对象。

用户画像：如何平衡商业化利用和个人信息保护？

互联网金杜研究院 2022-08-02

本文拟从用户画像的各个阶段和环节出发，简要分析有关精准营销和个性化内容推荐的相关法律问题。

OT网络不堪一击！Mandiant发布红队模拟勒索软件测试结果

制造业网空闲话 2022-07-30

Mandiant红队模拟FIN11之TTP，以评估勒索软件在OT环境中的可能的影响。

Coremail邮件安全：2022重保最新钓鱼案件典型攻击

安全运营 CACTER 2022-07-29

微软默认禁用Office宏之后，黑客找到了新攻击技术

网络攻击 GoUpSec 2022-07-29

微软默认禁用Office宏被认为是勒索软件遭遇的最重大挫折之一。但是黑客们很快找到了新的攻击技术。

《可信隐私计算研究报告 (2022年)》发布 (附下载)

人工智能隐私计算联盟 2022-07-28

报告基于隐私计算应用过程中面临的挑战，从供给侧角度，梳理了技术可信应用的原则，首次提出并重点探讨了“可信隐私计算”的概念和五大核心要素。在此基础上，分析了企业、行...