搜索结果 - 安全内参 | 决策者的网络安全知识库

10项提升职业发展的网络安全国际认证标准

教育科研 E安全 2021-06-03

本文将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证。

美最新制胜机理：信息战中的“降级优势”

军队军工学术plus 2021-06-03

该报告披露了该中心针对中俄的系列兵棋推演情况，进一步加深了美国对“技术—认知对抗”的认识，由此推导出的四项关键应对措施值得引起注意。

美国个人征信立法及监管：误解与正解

金融保险数字经济与社会 2021-06-02

浅谈征信业的几个小误解。

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

针对美燃油管道商遭勒索攻击关停事件总结

交通物流关键基础设施安全应急响应中心 2021-06-01

勒索软件制作者开始关注攻击成本和攻击效率，勒索软件的攻击方式从最初的广撒网寻找目标逐渐地变成对有价值的攻击目标进行定向勒索。

赛迪发布《我国关键信息基础设施安全保护白皮书》(附下载)

国家安全赛迪智库 2021-06-01

白皮书从关键信息基础设施概述、重点国家和地区关键信息基础设施安全保护的做法与启示、我国关键信息基础设施安全保护现状及问题、提升我国关键信息基础设施安全保护水平的...

区块链技术在银行业的应用及安全问题探讨

金融保险中国信息安全 2021-05-31

区块链作为金融科技的创新领域之一，一直以来受到银行业的广泛关注，成为各家银行机构发展战略转型的重要组成部分。

来自Readme的威胁：疑似长达数年的供应链攻击分析

网络攻击腾讯安全应急响应中心 2021-05-31

用户不仅在安装单个软件时存在风险，在服务器后续的使用和运维过程中，可能持久受到影响。

美国2022财年信息技术及网安预算解读

政务天极智库 2021-05-31

2021年5月28日，美国联邦政府发布了2022财年的预算案请求，总预算达到6亿美元。总统提议在2022财政年度为民事机构的信息技术支出584亿美元，这些资金将用于提供关键的公民...

美国防部要求增加网络预算并增加网络部队人员

军队军工奇安网情局 2021-05-31

美国政府2022财年为国防部提出104亿美元的网络安全预算，较特朗普政府上届预算计划所寻求的98亿美元高出了6%。

渗透测试实战：获得波音747持久shell访问权

交通物流数世咨询 2021-05-30

连脚本都无法执行的古老IFE系统，只能利用20年前的IIS漏洞和远程代码执行漏洞来突破了。

十问十答看懂我国个人信息去标识化规则

个人隐私 CAICT互联网法律研究中心 2021-05-28

本文对该标准进行简要分析，在分析其内涵、意义与评估方法的基础上，提出我国个人信息去标识化规则的完善路径。

针对工控的勒索软件Cring样本分析

网络攻击安天 2021-05-28

安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，该事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。

App收集使用人脸信息现状研究

个人隐私中国信息安全 2021-06-02

App 在收集使用人脸信息时存在违规现象，安全隐患较多。总的来看，存在六个方面问题。

私有云安全云管平台关键技术与应用研究

云计算信息安全与通信保密杂志社 2021-06-01

云管平台的技术架构、实现相关技术的先进性和合理性对于平台的落地有着重要意义。

全球网络安全政策法律动态 (2021年5月)

政策公安三所网络安全法律研究中心 2021-06-01

美国总统拜登签署《提升国家网络安全的行政令》；美国参议院引入最新制华法案《2021美国创新与竞争法案》；数据安全法草案将进行第三次审议…

《个人信息保护法》二审稿深度学习与建议研讨会综述

安全会议数字经济与社会 2021-05-31

2021年5月22日，对外经济贸易大学法学院召开了《个人信息保护法》二审稿深度学习与建议研讨会。

十四五开局之年，网络安全产业迎来创新机会

专家观察安全内参 2021-05-31

十四五为我们指明了网络安全创新的方向。

ATT&CK威胁框架发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-05-31

ATT&CK威胁框架最大的特点是基于实战，以攻击者视角，从真实的网络威胁中提炼并归纳出各种技术、战术特点，从而指导技术研究以及产品研发。

重载DNS缓存中毒攻击：侧信道革命

互联网安全学术圈 2021-05-31

本文中作者研究了UDP软件堆栈中存在的缺陷，这些缺陷将会导致DNS缓存中毒“死恢复燃”。