搜索结果 - 安全内参 | 决策者的网络安全知识库

2020电子战发展综述：迈向电磁频谱作战的星辰大海

军队军工国际电子战 2021-02-16

电子战，正经历百年未有之大变局。

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

NIST发布SP 800-172加强受控非机密信息安全要求

标准苏州信息安全法学所 2021-02-08

该标准为联邦机构提供一套强化的安全要求，以保护非联邦系统和组织中对受控非机密信息的保密性、完整性和可用性。

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

工信部通报下架37款侵害用户权益APP，艺龙酒店、东风出行等在列

监管工信微报 2021-02-04

工信部通报下架2021年第一批37款侵害用户权益APP，艺龙酒店、东风出行、无忧行、易企秀等在列。

欧盟2020年网络安全新战略解析

专家观察网络法治国际中心 2021-02-03

欧盟《网络安全战略》不仅仅是其在提出“数字十年”计划后的行动纲领，更是欧洲一体化进程中的一个缩影。

一则微博热搜“语音发出后录音还在继续”引发的思考

专家观察 App个人信息举报 2021-02-01

“语音发出后录音还在继续”这样的热搜，对于个人信息保护工作而言，大家是什么样的观点呢？

云安全架构 (一)：Azure整体架构及安全亮点详解

云计算鸟哥谈云安全 2021-01-31

本文第一步先看云的整体架构（包括网络架构、系统架构、身份架构）等领域分层内容，第二步根据整体的架构分层中的某一层去深入了解具体的实现，最后一步就是看具体的代码层...

美国国防部将JIE升格为DMS (数字现代化战略)

军队军工网络安全观 2021-01-30

从JIE（联合信息环境）到DMS（数字现代化战略），是国防部IT改革的全面升级。

通过网络层攻击面来评估网络抵御零日攻击的防御能力

安全运营安全学术圈 2021-01-29

攻击面的概念已在软件安全，云安全，移动设备安全，移动目标防御（MTD）等各个领域中得到了许多应用。

2020网安投融资报告：五大领域引领行业投资，网安企业进入千亿时代

投融资虎符智库账号 2021-01-27

远程办公、数据合规、隐私保护、万物互联等新场景的涌现，为网络安全创业和资本市场带来了新鲜活力。

盘点：八家工控安全资源提供者

工业互联网数世咨询 2021-02-17

ICS安全人员和IT网络安全人员均可借助ICS安全技术资源磨砺自身技术、加深行业知识、参与技术培训和认证。本文列举的八家技术资源提供者安全可靠，备受赞誉。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

数据泄露频发，数据水印技术如何做到事后溯源追责？

安全运营绿盟科技研究通讯 2021-02-07

本文介绍了数据库水印的背景，重点阐述数据库水印的基本原理，并介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。

物理安全系统防护责任谁承担？

安全运营数世咨询 2021-02-05

保护物理安全系统免受网络攻击侵害的责任该谁承担？物理安全主管和网络安全主管均有责，数字化的融合安全运营才是正道。

评论：不要让披露、展示环节成为个人信息泄露的源头

专家观察 App个人信息举报 2021-02-04

不管是披露还是展示，其实都涉及用户权益可能受损的情形，是潜在的高风险场景，我们可以通过开展个人信息安全影响评估的方式分析风险。

量子计算与密码学分析、风险与对决策者的建议

信息通信信息安全与通信保密杂志社 2021-02-03

本文认为量子计算的优势被高估了，在现代密码的保护下，如何保证秘密信息的长期安全性，使其不受未来量子计算机的攻击，是当前需要关注的主要挑战。

智慧水务工业控制系统的网络安全威胁认知及思考

水利水务关键基础设施安全应急响应中心 2021-02-01

本文首先概述了工业控制系统网络安全问题的原因、典型网络安全事件及影响，国内外水务网络安全的实践和探索。

陆军院士：网信体系与综电信息系统的关系

专家观察学术plus 2021-01-30

本文尝试从人类社会发展和信息系统发展两个角度对网络信息体系概念进行阐述。

安全基线建设指南

安全运营互联网安全内参 2021-01-30

本文介绍了安全基线概念与建设思路。