搜索结果 - 安全内参 | 决策者的网络安全知识库

投石问路：解读2021年美国政府网络空间经费投向

政务网络空间安全军民融合创新中心 2020-02-21

本文将解析美国2021财年网络空间经费，为读者分析其战略政策走向和建设重点提供参考。

CNCERT：2019年11月我国DDoS攻击资源月度分析报告

网络攻击国家互联网应急中心CNCERT 2019-12-24

本月利用肉鸡发起DDoS攻击的控制端中，境外控制端最多位于美国；境内控制端最多位于江苏省，其次是河南省、四川省和浙江省。

2019改变网络安全市场格局的十大并购案

投融资安全牛 2019-12-24

本文根据影响力、代表性和并购规模，梳理择选出对未来几年网络安全市场发展产生重大影响的年度十大并购案，希望能对国内安全领域的投融创提供参考价值。

《网络信息内容生态治理规定》征求意见稿与发布稿对照

政策上海交大网络空间治理研究中心 2019-12-23

本文对今年9月10日发布的《网络生态治理规定（征求意见稿）》和12月15日发布《网络信息内容生态治理规定》两份文件进行对照。

广东省中小学生网络安全及媒介素养教育研究和探索实践

教育科研中国信息安全 2019-12-21

近年来，随着儿童触网低龄化，中小学生的网络安全事故也频频发生，并呈现逐年上升的趋势，引起社会各界的广泛关注。加快推进中小学生网络安全及媒介素养教育的研究和实践，...

CNCERT：2019年11月互联网安全威胁报告

网络攻击国家互联网应急中心CNCERT 2019-12-20

2019年11月境内感染网络病毒的终端数为152万余个，境内被篡改网站数量为20,135个，CNVD收集整理信息系统安全漏洞2,031个。

关键信息基础设施 (物联网) 网络安全监测月报 (2019年11月)

监管关键基础设施安全应急响应中心 2019-12-20

本月抽样监测发现有21万台物联网终端设备与境外超过18万个IP地址进行了直接协议通信，工控设备与境外IP通信事件共259万起。

国家网信办发布《网络信息内容生态治理规定》

政策中国网信网 2019-12-20

为了营造良好网络生态，保障公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据相关法律、行政法规，制定本规定。

工信部：《工业互联网企业网络安全分类分级指南 (试行) 》公开征求意见

政策工信部 2019-12-17

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，起草该文...

凛冬已至：寻找能在 “量子冬天” 存活的加密算法

安全运营安全牛 2019-12-17

信息安全行业一只脚已经迈入后量子计算时代，接下来是冬天还是春天？我们可以开始恐慌了吗？

IDC：2023年中国医疗保障IT市场规模将达52.6亿元

医疗卫生 IDC咨询 2019-12-16

2018年政府举办的基本医疗保险基金总收入2.1万亿元人民币，支出为1.76万亿元人民币，相比上一年增长了13.6%；2018年商业健康保险保费收入为5,448亿元人民币，支出1,744亿元...

危险的外围设备：利用外设固件漏洞攻击Windows/Linux电脑

漏洞天地和兴 2020-02-20

安全公司Eclypsium披露了计算机外围设备中的固件安全问题可能对计算机带来的极大安全隐患，这些弱点在笔记本电脑和服务器的各个组件中普遍存在，为恶意攻击提供了多种可能...

欧洲航空安全局发布人工智能路线图：将实现首个飞机AI认证

交通物流航空简报 2020-02-20

欧洲航空安全局(EASA)发布了人工智能路线图，预计到2025年将实现首个用于飞机系统的人工智能认证。

金融行业标准《个人金融信息保护技术规范》正式发布

金融保险隐私护卫队 2020-02-19

各国涉Deepfake等人工智能造假技术立法概况

人工智能全球技术地图 2020-02-19

国内外工业信息安全人才培养现状浅析

工业互联网工业安全产业联盟 2019-12-23

本文在分析国外部分发达国家工业信息安全人才培养现状和政策做法的基础上，研究了我国相关情况，并对我国工业信息安全人才培养提出了建设性意见。

机器学习中的攻击与防御

安全运营腾讯安全智能 2019-12-23

本文将介绍AI应用过程中模型的安全性，内容上包括AI模型面临的安全风险、针对AI模型的攻击方法，以及可能的防御手段。

零信任架构在关键信息基础设施安全保护中的应用研究

国家安全奇安信身份安全实验室 2019-12-20

本文论述了基于零信任架构的安全解决方案，指出零信任架构的“以身份为基石、业务安全访问、持续信任评估、动态访问控制”四大关键能力，为关键信息基础设施保驾护航。

安全运营持续优化之路：基于ATT&CK+SOAR的运营实践

安全运营关键基础设施安全应急响应中心 2019-12-19

ATT&CK和SOAR等新技术，为威胁发现和响应带来了新鲜血液，为安全运营优化提供了新的思路。

CNCERT：关于Chrome浏览器WebSQL和SQLite存在任意代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2019-12-19

攻击者利用该漏洞，通过社工手段诱使用户访问恶意网页，实现对用户浏览器网页进程的权限控制和代码执行。