搜索结果 - 安全内参 | 决策者的网络安全知识库

出口管制不是管理“网络雇佣军”的灵丹妙药

国家安全网电空间战 2023-03-27

出口管制本身不足以解决该行业带来的问题。如果这是美国和欧盟决定采用的唯一工具，那么他们就有可能使用一种无效的方法，往坏里说，这种方法会损害他们自己的情报和执法能...

深度解读：数据安全政策高要求与能力短板的差距跨越

安全运营虎符智库账号 2023-03-17

数据安全政策高需求遭遇防护能力的现实短板。

macOS系统中最容易被窃取的7种数据

安全运营安全牛 2023-03-27

本文梳理总结了macOS系统中最容易被窃取的7种数据资产类型，以帮助安全运营人员更好地保护企业，并识别潜在的风险迹象。

北约电子战指挥与控制系统概述 (PPT)

军队军工电波之矛 2023-03-25

战略背景、为什么要发展电子战和电磁战？电子战指挥与控制的目标是什么？北约是否已经在开展和控制EW活动？电子战指挥与控制将为北约在未来作战空间中保持军事优势提供什么...

第四届国际工业信息安全应急大会顺利召开

工业互联网国家工业信息安全发展研究中心 2023-03-24

来自博茨瓦纳、伊朗、印度尼西亚、西班牙、蒙古国、以色列、哈萨克斯坦、俄罗斯等22个国家和地区的政府官员、国际组织代表、企业家、专家学者等共计200余人现场参会。

TikTok过堂，美国国会到底几个意思？

国家安全小贝说安全 2023-03-24

对TikTok听证会情况进行了分析，重点是数据安全。

我国数据安全法的体系逻辑与实施优化

专家观察法学杂志 2023-03-24

我国《数据安全法》采取综合立法模式，形成我国对数据安全的原创性制度实践。

提升应用可观察性的8款热门工具推荐

安全运营安全牛 2023-03-23

本文收集整理了8款主流的可观察性工具，并对其应用特性、不足和典型应用场景进行了分析，可为企业组织应用选型提供参考。

暗影重重：肚脑虫 (Donot) 组织近期攻击手法总结

APT 奇安信威胁情报中心 2023-03-23

Donot组织的攻击活动从去年年末就保持着较高的频率，这个趋势一直延续到今年。

美国CISA发布海洋运维系统弹性指南，或称为政府与业界通用标准框架

太空海洋认知认知 2023-03-23

MTS指南的目标是利用现有资源，为弹性评估提供一个可复制的框架，从而为联邦机构、州和地方政府、学术界和私营企业提出可行的弹性建议。

Akamai DNS是怎么实现的？

互联网 NISL实验室 2023-03-22

本次介绍的论文主要从设计者和运维者的角度，对 Akamai DNS 这一大型域名权威服务的网络架构设计进行介绍，包括负载均衡架构、故障恢复机制和安全防护机制。论文发表于计算...

基于风险导向的信息安全审计方法运用

金融保险金融电子化 2023-03-21

本文采用国标与金标为主要依据，结合城商行的现阶段主要特点，对全套评价要求进行适当裁剪，作为开展审计工作的主要评价点。

攻防最前线：借助OneNote笔记进行MoTW规避新姿势

网络攻击 M01N Team 2023-03-20

攻击者开始转向利用OneNote笔记文件（.one）来进行恶意载荷的分发，利用.one文件搭载WSF文件诱导受害者执行，使之成为宏文档的替代方式。

基于分级安全的OpenHarmony架构设计

安全运营 OpenHarmony TSC 2023-03-20

OpenHarmony是如何在数据的全生命周期里，基于分类分级的方式保护消费者的个人隐私和企业的核心数据资产不泄漏？又是如何在分布式互联的泛在系统里，避免一个子系统被攻陷...

终结BGP协议的安全漏洞：下一代互联网架构SCION

信息通信 SDNLAB 2023-03-20

本文将系统介绍什么是SCION 、与传统互联网架构的对比、SCION应用现状等。

Meta发布新网络杀伤链模型以应对在线威胁

网络攻击奇安网情局 2023-03-20

Meta公司创建新的“十阶段在线操作杀伤链”。

如何构建内外双循环的安全防护体系？

安全运营权说安全 2023-03-20

零信任可以有效处理端到业务的安全接入、应用访问安全和数据流转安全；基于安全DNS流量分析能识别出90%以上的恶意行为的特性，可以对所有流量的访问做解析，利用隐藏、混淆...

美国联邦政府数据中心建设经验及对我国的启示

政务科情智库 2023-03-20

本文简要介绍了美国联邦政府数据中心建设情况和相关政策法规，并以美国国家能源研究科学计算中心为例，对其组织体系、管理运维进行分析，最后针对我国数据中心建设提出建议...

英国国家网络安全中心发布《零信任：构建混合资产》指南概述

标准认知认知 2023-03-20

零信任不能一步到位怎么办？本文提出建构一种新的“混合资产架构”，并通过零信任代理和托管虚拟专用网络（VPN）两种方法实现其访问，同时保持整个系统零信任的安全优势。

网络安全中的二元论神话

安全管理 ZenMind 2023-03-19

网络安全领域基本上是属于复杂系统问题，可也存在一些比较流行的二元论的观点，并且它们还存在一定的影响力。