搜索结果 - 安全内参 | 决策者的网络安全知识库

微软、英特尔和高盛牵头成立供应链安全工作组

互联网代码卫士 2021-10-20

微软、英特尔和高盛将牵头在可信计算组 (TCG) 成立一个专注于供应链安全的新工作组。

微软推出适用于Microsoft 365的隐私管理

安全运营 GoUpSec 2021-10-21

该能力可帮助企业管理数据隐私风险并构建具有隐私弹性的工作场所，以及自动响应大规模主体权利请求。

起底国家级APT组织：OilRig (APT-Q-53)

APT 虎符智库账号 2021-10-21

OilRig主要针对中东国家实施攻击，近几年来我国也成为了其攻击目标。

破解网络安全人才紧缺困局，DHS改革专业人员招聘体系

政务网空闲话 2021-10-21

新举措不仅仅是薪酬水平与私营行业的拉平，还有加快招聘的流程，缩短网络安全人才进入联邦机构的周期，建立供需数据库，加速适配政府机构的网络安全人才"旋转"等等。

用零信任强化鉴别和访问控制机制，助力数据安全

安全运营 CCIA数据安全工作委员会 2021-10-21

本文我们针对GB/T 35274-2017 《信息安全技术大数据服务安全能力要求》标准中的条款，以零信任作为安全基准，探究如何通过零信任强化鉴别和访问控制机制实现数据安全，保...

2019-2027年全球网络武器市场预测

军队军工网络安全风云榜 2021-10-21

2018 年全球网络武器市场价值 451.2 亿美元，预计到 2027 年将产生约 651.3 亿美元的净收入，复合年增长率为 4.17%。

五部门联合发布《关于规范金融业开源技术应用与发展的意见》

金融保险中国人民银行 2021-10-20

《意见》要求金融机构在使用开源技术时，应遵循“安全可控、合规使用、问题导向、开放创新”等原则。

MysterySnail利用CVE-2021-40449漏洞的技术分析

APT 维他命安全 2021-10-20

卡巴斯基分析发现，MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。

银行业面临的“黑灰产”威胁及对抗策略浅析

金融保险金融电子化 2021-10-20

诸如恶意注册、撞库、暴力破解、盗用账户、用户信息泄露、欺诈交易、交易篡改等交易欺诈行为，令银行承受着巨大的业务及商誉风险。

用20%的预算实现80%的威胁情报目标

安全运营安全牛 2021-10-20

本文整理了业界专家的一系列建议，帮助那些缺少安全预算的企业组织，以20%的预算投入达成80%的威胁情报工作。

专家呼吁美国政府防范针对太空系统的网络攻击

太空海洋网空闲话 2021-10-20

专家说，美国政府在技术上并不认为空间系统是“关键基础设施”，这减慢了保护网络免受网络攻击的努力。

2022年全球数字趋势洞察：复杂的IT基础设施形成安全风险

趋势洞察数世咨询 2021-10-19

美国海岸警卫队组建网络攻击部队并扩大影响范围

军队军工奇安网情局 2021-10-19

美国海岸警卫队网络司令部司令谈该部队最新进展。

Gartner发布2022年重要战略技术趋势

趋势洞察 Gartner公司 2021-10-19

隐私增强计算、网络安全网格入选。

筑牢网络安全防线助力强军兴军伟业：2021年军营网络安全宣传周活动综述

军队军工解放军报 2021-10-19

全军开展的第二届军营网络安全宣传周活动顺利闭幕。

备战多域战！美陆军“统一网络计划”解析

军队军工学术plus 2021-10-19

陆军统一网络计划提供了指导统一网络开发的战略框架，统一网络是陆军2018年实现多域作战部队转型的关键。

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

美国国家网络总监英格利斯访谈：“网络风暴”到来前的准备

政务国际安全简报 2021-10-18

英格利斯当前最重要的工作仍是在仅有非常有限资源支持的情况下，以最具智慧的方式向拜登政府提出如何防范并响应对美大规模网络攻击的建议。

Operation EICAR (APT-Q-28)：针对证券金融行业的定向猎杀活动

金融保险奇安信威胁情报中心 2021-10-18

经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。

美国正式迈出抗量子密码迁移计划的第一步

量子技术量子计算最前沿 2021-10-18

美国国家网络安全卓越中心（NCCoE）跨出与技术公司合作的第一步，双方将合作应对在“抗量子密码迁移”计划中认识到的网络安全挑战。