搜索结果 - 安全内参 | 决策者的网络安全知识库

资产管理在网络安全运营中的应用与实践

安全运营微言晓意 2021-07-30

资产管理水平决定了网络安全运营能力的上限，大量的事实说明资产不清晰已经成为阻碍当前网络安全建设的一道鸿沟。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...

新威胁驱动下的APP安全评估能力实践

安全运营 vivo千镜安全实验室 2021-07-29

移动互联网时代，新威胁不断升级，安全问题频发，面对用户对手机APP安全性的更高要求，和更严格的安全性监管，需要构建高效完备的安全评估能力，以期全面提升自动化安全检...

主动学习在网络攻击识别中的应用简介

安全运营中国保密协会科学技术分会 2021-07-29

基于深度学习模型的攻击识别研究目前已成为热点，有监督的深度学习模型通过海量的标注数据，可以对攻击行为更好的识别，但基于监督的学习模型需要有标签样本，尤其是深度学...

技术不能代表全部，一场关于网络安全伦理审查的对话

安全会议中国教育网络 2021-07-28

在网络空间安全国际学术研究交流会上，近期热点事件的当事人对其经验和教训进行分享，中国顶级的法学专家也从法律角度介绍科学研究的伦理和法律边界，希望引起国内安全研究...

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

美俄网络协议之争与背后的网络空间之争

国家安全国防科技要闻 2021-07-27

美方和俄方专家分别就两国网络领域的分歧和威胁、达成网络协议的可能性和条件、协议的内容和形式，以及双方磋商途径等问题，从各自角度进行了探讨。

零信任安全厂商虎符网络获数千万Pre-A轮融资

投融资虎符网络 2021-07-26

虎符网络成立于2019年底，是一家以阿里系和海归系为核心的新一代网络安全公司。公司成立后半年，即获得投资机构的青睐，完成近千万元的天使轮融资。

东京奥运会购票信息在网上泄露：疑似恶意软件窃取

数据泄露互联网安全内参 2021-07-22

泄露数据疑似通过未经授权访问电脑或智能手机盗取。

如何在网络安全和网络测量研究中兼顾道德伦理？

教育科研中国教育网络 2021-07-30

如何在网络安全和网络测量研究中兼顾道德伦理？本文将从一个博士生的角度，结合自身在研究过程中产生的困惑，对该问题进行探讨。

零信任，何以从一种策略和思路被吹上了天？

互联网小贝说安全 2021-07-29

零信任不是产品、不是系统，就是个策略、是个方法，且仅仅是一种策略、一种方法。

可信安全网络：安全左移之DDoS对抗

安全运营腾讯安全应急响应中心 2021-07-28

一种全新基于用户ID的可信网络，让安全防护左移，扩大可信网络安全边界，触及到每个正常用户，将给DDoS对抗带来新的思路，一种不算很新的降维打击方式。

通过零信任安全保护混合工作场所

安全运营 E安全 2021-07-27

作为一种日益流行的方法，零信任可以以最大限度地减少混合云、远程工作和持续威胁行为者世界中的网络风险。

信创工委会发布《常用软件适配清单》(2021年7月版)

互联网信息技术应用创新工作委员会 2021-07-26

信创工委会结合用户的实际需求与用户体验，通过分析当前信创软件适配成果，参考市场流行的下载排行，现梳理出最常使用、下载量最多的15个软件类别共计150款产品，形成常用...

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。

安全运营中心能力成熟度模型 (CMM-SOC) 构建

安全运营网络安全游魂 2021-07-23

随着业务信息化到数字化的快速推进，安全运营中心这个实体机构作为“安全能力集线器”的作用越来越明显。

情报机构在开源情报环境下如何变得更好

大数据航空简报 2021-07-21

专家指出，公共数据无处不在及其可访问性破坏了政府专有情报方法来源的假定优势。

FBI警告：东京奥运会面临恶意网络攻击威胁

监管互联网安全内参 2021-07-21

2020年东京奥组委的数据至少已经泄露过一次。