搜索结果 - 安全内参 | 决策者的网络安全知识库

SideWinder武器库更新：利用外交政策针对巴基斯坦的攻击活动分析

APT 奇安信威胁情报中心 2021-06-08

今年3月，奇安信威胁情报中心捕获到几例利用相关国家外交政策为诱饵的恶意样本。此类样本伪装成大使馆向巴基斯坦委员会的投资回信、建立港口防疫能力等热点信息开展攻击。

展望全球高校信息安全的四大趋势

教育科研中国教育网络 2021-06-08

报告凝练出6项关键技术和实践：云供应商管理、端点检测和响应、多因素身份验证/单点登录、保证数据的真实性/完整性、研究数据的安全、学生数据隐私与治理，并展望了四大趋...

兴趣社交平台积目在网络诈骗类黑产对抗的防控与思考

互联网 DataFunTalk 2021-06-07

本文主要介绍积目风控负责人徐铭老师，在对抗黑灰产中的一些心得、实践经验，希望通过分享，能给大家带来一些新的思路和方法。

美国《国防部零信任参考架构》解读

军队军工电科防务 2021-06-07

该架构为国防部大规模采用零信任设定了战略目的、原则、相关标准和其他技术细节，旨在增强美国国防部的网络安全并保持美军在数字战场上的信息优势。

CSIS报告：后疫情时代下的供应链新特点

专家观察蓝海星智库 2021-06-06

2021年5月25日，美国知名智库战略与国际研究中心（CSIS）发布报告《后疫情时代下的供应链新特点：数字化转型、环境气候及网络安全》，分析了当前企业供应链所面临的环境变...

“4· 19 讲话”是习近平网络强国思想奠基之作

专家观察中国信息安全 2021-06-04

今年是习近平总书记“4˙19”重要讲话发表五周年。当今世界，信息技术日新月异，互联网络全面融入社会生产生活，深刻改变着全球发展格局、传播格局与安全格局。

美军网络攻击能力发展研究

军队军工网安思考 2021-06-04

美国网络任务部队历经数年发展，已具备作战能力，为了维持能力优势，美网络司令部不断探索网络空间作战能力提升途径，采取了一系列重大举措来推动作战能力建设发展。

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

如何用全流量检测5G核心网网元服务异常

信息通信绿盟科技研究通讯 2021-06-08

本文设计了通过全流量进行5G核心网网元服务异常检测的原型系统，并简要阐述了原型中各个模块的技术路线。

政企机构物理渗透入侵应对指南

金融保险 CEB Sec 2021-06-07

针对银行发起的恶意攻击花样百出，物理渗透便是相对容易实现、成本低、成效好的方式之一。

后疫情时代全球高校信息安全六大挑战

教育科研中国教育网络 2021-06-07

2021年EDUCAUSE组织专门也是首次发布了“信息安全版的地平线报告”，分析高校信息安全面临的挑战，分享信息安全的关键技术与卓越实践，展望高校信息安全的未来发展图景，以期...

RSAC2021创新沙盒之Axis Security：让零信任更简单

安全运营奇安信身份安全实验室 2021-06-03

Axis Security致力于提供简单快捷的零信任解决方案，帮助客户快速落地零信任，避免虚拟专用网络（VPN）存在的安全风险。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。