搜索结果 - 安全内参 | 决策者的网络安全知识库

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

ITIF报告：对中美融合还是脱钩的深度分析

国家安全机工情报 2020-09-07

ITIF认为，一个新的“伟大游戏”正在上演，但是谁（中美）发挥得最好？本世纪20年代可能是决定性的十年。

美国对华科技遏制战略趋势观察

专家观察中国信息安全 2020-09-06

美国对中国科技领域的打压和遏制政策被普遍解读为“科技脱钩”，“中美科技大脱钩”论成为解释当前中美科技战略竞争态势的通用逻辑范式。

无线网络WPA企业模式的安全性和部署

安全运营嘶吼专业版 2020-09-06

使用企业模式可确保组织能够实现可审核和安全的网络的关键功能，并且应将其用于任何用于业务目的并且可以访问公司系统的无线网络。

新美国基金会报告：中美技术脱钩解析

国家安全战略前沿技术 2020-09-05

美国的行动倾向于专门针对中国，而中国的政策倾向于针对各种威胁或国内产业的力量进行安全防范，或者针对美国的新政策采取针锋相对的行动。

五眼联盟介绍发现和缓解恶意网络攻击活动的技术方法

安全运营黑鸟 2020-09-04

五眼联盟近日发布了一份报告，介绍了发现恶意网络攻击活动的技术方法，并提出了缓解这些攻击的步骤。

国际法发展演变：网络空间中的集体反制适用

安全治理网络空间安全军民融合创新中心 2020-09-04

互联网公共核心概念自提出以来不断发展，保护互联网公共核心的规范可能而且应该发展成为具有法律约束力的共同规范。

欧盟5G安全政策对我国产业影响的思考

国家安全虎符智库账号 2020-09-04

目前欧盟对5G安全的理解，已不局限在技术层面，而是站在欧盟整体利益、区域安全和国际关系的战略高度来思考。

微软推出Deepfake检测工具，保护美国大选免遭虚假信息威胁

政务雷锋网 2020-09-03

Deepfake换脸着实让人惊叹，尤其是在视频方面。

黑客入侵和泄密行动与美国网络政策

国家安全奇安网情局 2020-09-03

如何界定并制定应对政策成为国家网络安全领域新的关切点。

建立软件物料清单 (SBOM) 标准的必要性分析

趋势洞察安全内参 2020-09-02

软件物料清单将标记列举出该软件的所有组件，以及这些组件的详细信息以及各组件间的关系。

国内外VPN产品安全现状和趋势的思考

安全运营中国信息安全 2020-09-01

VPN在疫情期间变得越来越火，企业级用户激增，其带来丰厚效益提升的同时也带来层出不穷的问题。

深度伪造技术正在颠覆网络空间的可信性

专家观察赛迪智库 2020-09-01

如果通过深度伪造技术制作造假新闻和色情视频等违法信息，必将造成“眼见不一定为实”的普遍不信任感，进而会对国家安全、政治安全和个人合法权益造成威胁。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

澳大利亚新南威尔士州政府“超越数字”战略介绍

政务电子文件管理 2020-09-01

这项战略是澳大利亚新南威尔士州政府的首个数字用户战略，其愿景是设计和构建世界一流的政府服务，满足用户从数字化到“未来的一切”的需求。

美国网络安全：NIST身份和访问管理 (IAM)

安全运营网络安全观 2020-09-01

NIST有一个身份和访问管理（IAM）资源中心，集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容，展示一下概貌。

远程劫持特斯拉整个车队的梦幻级攻击，三年前曾有人实现

制造业车东西 2020-08-31

特斯拉黑历史：三年前被车主破解，可远程控制其他车辆。

设备指纹指南

技术动态安全客 2020-09-04

本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较，用以在实践中选择。

全球网络安全政策法律动态 (2020年8月)

政策公安三所网络安全法律研究中心 2020-09-01

美国CISA发布5G战略，确保5G基础设施安全和韧性；国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》；商务部、科技部发文，调整《中国禁止出口限制出口技术目...

我国信息安全标准体系框架研究问题何在？

专家观察信息安全与通信保密杂志社 2016-12-09

本文对在国际上具有广泛影响力的三个主流信息安全标准化组织工作现状进行了分析，同时梳理了我国信息安全标准体系建设工作情况，分析我国在信息安全标准体系框架研究存在的...