搜索结果 - 安全内参 | 决策者的网络安全知识库

探寻陆战场无人化作战中的信息网络侦察方法

军队军工光明军事 2022-02-22

所有的活动在网络映射下皆有痕迹，而通过有效组织信息网络侦察不仅可以由虚向实的察敌知势，更可直接转化为运筹帷幄、精准制敌的作战能力。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

网络安全能力成熟度模型 (C2M2) 中文版发布

工业互联网宇宸的研究室 2022-02-22

本模型提供的指南旨在仅解决与信息技术(IT)和运营技术(OT)资产及其运营环境相关的网络安全实践的实施和管理问题。

信通院发布《联邦学习场景应用研究报告 (2022年)》(附下载)

人工智能中国信通院CAICT 2022-02-21

报告总结了信通院对于联邦学习技术、数据应用推广的经验，并深入探讨联邦学习在政务、医疗、金融、广告、物流的应用价值，以期为数据应用价值的释放带来解读和参考。

网络中立法，在美国是否可能？

信息通信海国图智研究院 2022-02-21

美国网络中立法：理念与利益的分歧。

BotenaGo僵尸网络源码泄露，攻击者武器库又增加

病毒木马 FreeBuf 2022-02-20

Alien Labs 发现，BotenaGo 恶意软件的源代码在 2021 年 10 月 16 日已经被上传到 GitHub中。

答题赢“冰墩墩”？警惕骗局！已有350余万在校学生上当

教育科研隐私护卫队 2022-02-19

很多大中专院校学生冲着活动主办方承诺的冬奥大使荣誉证书、“冰墩墩”手办参与答题，却因此泄露了姓名、身份证号、手机号等个人信息。

美国国防部应改进其测试网络武器架构的方式

军队军工网电空间战 2022-02-19

五角大楼武器测试员断言，美国网络司令部的联合网络作战架构缺乏测试策略，从而危及工具和系统的作战有效性。

从算法推荐发展看《互联网信息服务算法推荐管理规定》的核心要求

互联网 CCIA数据安全工作委员会 2022-02-18

浙江省通报5起违反保密法律法规典型案例

监管浙江发布 2022-02-08

浙江省国家保密局最新通报5起违反保密法律法规典型案例。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

教育部长怀进鹏：大力推进教育信息化、教育资源数字化建设

教育科研微言教育 2022-02-21

以标准安全运行保障为支撑，筑牢数据安全底线，探索创造富有中国特色的教育数字化治理标准，构建可持续的数据安全防护体系。

乌克兰大规模DDoS攻击事件深层次分析

政务互联网安全内参 2022-02-21

该事件值得乌克兰之外的关键基础设施引以为鉴。

SASE“解体”，Gartner公布首个SSE魔力象限排名

安全运营 GoUpSec 2022-02-21

SSE的“独立”并非偶然，是零信任架构和防火墙产生不可调和矛盾的产物，SSE也不仅仅是SASE的子集，而是有可能取而代之成为市场主流。

美国总统拜登的iPhone曝光：高安全标准的专用手机？

政务网空闲话 2022-02-20

这部iPhone背面的印章写着“美利坚合众国总统印章”，可能只是为了美观，但也可能意味着特定设备具有POTUS使用的必要安全标准。

如何构建高校共享数据中心安全防护体系？

教育科研中国教育网络 2022-02-18

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。

美政府称国防承包商被俄黑客入侵长达一年，敏感信息失窃

监管 GoUpSec 2022-02-18

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。