搜索结果 - 安全内参 | 决策者的网络安全知识库

新一代智能模糊测试技术领跑者，云起无垠完成天使轮融资

投融资云起无垠 Clouditera 2022-09-20

云起无垠完成数千万天使轮融资。

人脸识别中的活体检测技术

人工智能穿过丛林 2022-08-25

人脸识别技术广泛应用在各种需要身份检测的场景中，活体检测技术可以辅助人脸识别判断捕捉到的人脸是真实人脸还是伪造人脸攻击。

GM/T 0005《随机性检测规范》2012版和2021版对比研究

安全运营密码头条 2022-08-24

通过对比研究，分析评估这些差异对随机性检测程序修订的影响，并给出随机性检测模块升级的建议。

淘宝上线订单号码保护功能，全链路加强用户隐私保护

互联网看雪学苑 2022-08-24

商家、快递和买家之间将通过系统生成的虚拟号码联系，交易完成15天后，该笔订单虚拟号自动失效。

10款免费的开源软件防火墙应用推荐

安全运营安全牛 2022-08-24

以下收集整理了10款可以免费下载和使用的开源版软件防火墙产品。

券商首单网络安全事件“双罚”！招商证券及3位责任人被警示

金融保险等级保护测评 2022-07-12

全面整改，追究责任！

云安全的未来是云原生安全

云计算中国信息安全 2022-07-11

云原生安全首先是“部署容器化”，然后是“容器微服务化”，再到“服务网格化”，最后实现“无服务器化”。

Gartner发布当前至2024年的五大隐私趋势

个人隐私 Gartner公司 2022-07-11

企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。

美国FBI用于钓鱼的加密通信平台代码被公开

公检法网空闲话 2022-07-09

加密通信监控套路深！美国FBI用来窃听世界的代码正在公开。

国家勒索：勒索软件开启新时代

国家安全虎符智库账号 2022-07-08

哥斯达黎加遭遇迄今为止最严重的“国家勒索”攻击，开启了勒索软件的新时代。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

防范数据泄露“崩盘”，安全配置管理是本手

安全运营 GoUpSec 2022-07-06

安全配置管理(SCM)定义为“以实现安全和管理风险为目标的，对信息系统配置的管理和控制”。

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

企业数据合规的现实困境与实践路径

安全运营信息安全与通信保密杂志社 2022-08-26

本文从国内外的数据安全立法概况出发，对我国企业数据合规的现实困境及成因展开分析，并提出解决方案，试图探索一条我国企业的数据合规实践路径。

PLC武器化探秘：邪恶PLC攻击技术的六个关键步骤

制造业安帝Andisec 2022-08-25

以色列工业网络安全公司Claroty开发的Evil PLC攻击技术解析。

水利部蔡阳：一种行业重要数据类关键信息基础设施的保护技术

安全运营关键信息基础设施安全保护联盟筹 2022-08-25

针对行业重要数据类的关键信息基础设施，我们提出了一种基于商用密码技术的数据安全保护技术，推动行业重要数据在收集、存储、使用、加工、传输、提供、公开等过程中的安全...

基于确定性重放的针对多类型网络协议漏洞的根源性分析方法

安全运营 ipasslab 2022-08-24

该研究弥补了现有针对网络协议软件漏洞根源性分析方法的缺失。

个人信息频繁被泄露，用户如何自我保护、及时止损？

安全运营 CCIA数据安全工作委员会 2022-07-11

个人有必要通过掌握一些知识和技能的方式，尽可能减少信息泄露对自身的影响，以下几条建议供参考。

用户并不笨：信息安全中的八大陷阱

安全运营绿盟科技研究通讯 2022-07-10

本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。