搜索结果 - 安全内参 | 决策者的网络安全知识库

《数据出境安全评估办法 (征求意见稿)》解读

大数据小贝说安全 2021-10-29

针对《数据出境安全评估办法（征求意见稿）》，梳理了若干值得关注的要点。

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。

德国汽车零配件龙头遭勒索攻击，生产系统瘫痪员工被迫休假

制造业互联网安全内参 2021-10-28

官网、邮件、办公网络、生产系统等纷纷瘫痪。

三分技术七分人：网络安全预算该怎么花？

安全管理 GoUpSec 2021-10-28

NewtonX走访了上百名企业网络安全领导者后，总结的在未来几个月与安全预算规划有关的四个重点问题。

数字化转型需要一杯中国口味的“网络安全鸡尾酒”

数字化转型虎符智库账号 2021-10-27

在内生安全框架的整合下，调制适应我国数字化转型的“网络安全鸡尾酒”思路，实现“打基础”和“拔尖子”兼得。

美国联邦政府的“密码机制”：SP800-175B概述

政务苏州信息安全法学所 2021-10-26

本简报针对NIST所阐明的“密码机制”基本要素，着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。

如何理解和落地个人信息保护法下的合规审计

个人隐私 CCIA数据安全工作委员会 2021-10-26

本文将围绕个人信息保护合规审计的定义、对此项义务要求的理解、企业需要进行合规审计的原因以及如何进行合规审计等几个方面做出评论。

汽车厂商车联网网络安全体系建设思路

制造业中国信息安全 2021-10-25

在车联网的网络安全工程实践方面，蔚来主要从专业安全团队建设、安全软件生命周期（SDLC）流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。

工业控制系统信息安全与功能安全研究

工业互联网关键基础设施安全应急响应中心 2021-10-25

随着工业发展的日新月异，工控系统安全问题愈发引人关注。研究表明，工业控制系统的信息安全可能直接影响功能安全问题，本文就来讨论工业信息安全对功能安全的影响。

Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

漏洞奇安信威胁情报中心 2021-10-22

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

CNCERT披露影响国内数百万IoT设备的僵尸网络Pink

网络攻击关键基础设施安全应急响应中心 2021-10-21

被黑客入侵并控制的设备数量超过百万，其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大，是历史上已公开领域内的规模最大的物联网僵尸网络。

反电信网络诈骗专门立法，出了哪些硬招守护百姓“钱袋子”？

信息通信新华视点 2021-10-19

这项法律针对惩治电信网络诈骗的难点出了不少硬招。

美国启动“网络安全意识月”，拟建反勒索国家联盟

政务网空闲话 2021-10-03

拜登总统针对网络安全意识月发布了声明。最大的亮点恐怕就是要号召30多个国家参与的线上会议，发起打击网络犯罪的国际合作。

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

史上最强安全创业大赛：BCS 2019安全创客汇

安全会议安全牛 2019-08-23

全知科技凭借“保护流动中数据安全”的前瞻理念脱颖而出，一举获得本届安全创客汇总冠军。

俄“军用互联网”建设初见成效，并拟建“超级保密云”

军队军工中国国防报 2019-08-22

经测试，在间隔2000千米的战地指挥所之间，这种高保密性区域无线网可快速传输大容量文件，能有效避免干扰，且没有卡顿、延迟现象。

美军云计算安全措施及商业云推进现状

军队军工信息安全与通信保密杂志社 2022-02-11

美军通用云环境以多态云取代了单一云的建设思路，为美军全球战略提供安全云服务开启了新征程。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。

IDC：2022年全球CIO议程预测发布

趋势洞察 IDC咨询 2021-10-28

到2023年，60%的CIO将通过广泛的企业与生态系统合作，共同创造新的商业模式和成果的能力来衡量。

基于深度学习的加密流量识别研究综述及展望

安全运营信息安全与通信保密杂志社 2021-10-27

本文提出基于深度学习的加密流量识别的框架，并通过数据集、特征构造和模型架构回顾部分研究工作，分析基于深度学习的加密流量识别面临的挑战。