搜索结果 - 安全内参 | 决策者的网络安全知识库

关基安全量化评估工作严重滞后，美政府监管部门急了

监管互联网安全内参 2022-02-16

有联邦机构表示，持续的疫情和勒索软件攻击影响了对该工作的资源投入。

我国国家安全审查制度体系梳理和分析

国家安全 CAICT互联网法律研究中心 2022-02-14

我国以《国家安全法》和其他各项重要立法为基础，形成了一套以国家安全审查为统领，以具体领域安全审查为重要表现形式的安全审查体系。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对同一目标进行攻击，二者之间的关系值得我们进一步深入研究。

《关于进一步规范移动智能终端应用软件预置行为的通告》征求意见

政策工信微报 2022-02-17

工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见。

网络验证中数据平面验证的方法与挑战

安全运营中国保密协会科学技术分会 2022-02-17

数据平面是指网络设备中指定数据包的转发行为的功能，本文主要对目前数据平面验证工具进行介绍。

美国司法部制定零信任发展路线图：要在三年内落地

公检法互联网安全内参 2022-02-17

SolarWinds事件重要受害者的翻身之战。

愈演愈烈！立陶宛和波兰就“乌克兰事件”发布网络攻击警告

监管 GoUpSec 2022-02-17

立陶宛和波兰发布警告称，地缘政治紧张局势加剧可能引发东欧的网络攻击和断电。

谷歌宣布推出Android隐私沙盒，计划年内发布开发者预览版

互联网新浪科技 2022-02-17

此次推出的隐私沙盒建立在Android已有的网页端基础之上，为改善Android隐私提供了一条清晰的路径。

Apache Cassandra开源数据库修复高危RCE漏洞

漏洞代码卫士 2022-02-16

该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

乌克兰政府和银行网站遭大规模网络攻击被迫关闭

政务奇安网情局 2022-02-16

至少10个网站下线，其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。

审查制度正式实施，应全面准确把握赴外上市申报网络安全审查的条件

专家观察小贝说安全 2022-02-16

对赴国外上市申报网络安全审查的条件作了分析。

中国工程院发布“电子信息工程科技发展十三大挑战 (2022)”

趋势洞察中国电子报 2022-02-15

“挑战”分析了我国电子信息工程科技13个领域所面临的技术挑战。

美媒分析网络攻击在俄乌紧张局势下引发战争的风险

军队军工奇安网情局 2022-02-15

网络攻击成为战争的导火索？

《网络安全审查办法》今日起生效，解读2022年版修订要点

专家观察赛博研究院 2022-02-15

《办法》强调重要数据安全风险。

调查：2020年勒索软件受害者付出近7亿美元赎金

趋势洞察数世咨询 2022-02-14

最新数据显示，2020年超过6.92亿美元化作了勒索软件赎金。

量子计算十年内无法破解比特币

量子技术 GoUpSec 2022-02-14

要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法，需要量子计算机至少拥有3.17亿个量子位。

美国商务部又将一家中国企业列入制裁“实体清单”

国家安全国际法务 2022-02-12

被加入“实体清单”的中国实体是Jiangsu Tianyuan Metal Powder Co. Ltd.（参考中文名称：江苏天元金属粉末有限公司）。

网络间谍活动的危害、特点与防治建议

国家安全中国信息安全 2022-02-11

随着大国博弈的日益激化，网络间谍活动也会更加激烈，在这个“看不见硝烟”的崭新领域，知识和技术是决定战争胜负的根本因素。