搜索结果 - 安全内参 | 决策者的网络安全知识库

从“十四五”国家信息化规划看数据安全领域发展契机

安全运营 CCIA数据安全工作委员会 2022-02-28

在数据本身从资源变成资产的价值化过程中，数据确权、数据安全保障等给网络安全带来新的任务。

匿名者组织声称48小时内关闭了超300个俄方网络目标

网络攻击网空闲话 2022-02-28

匿名者声称在48小时内攻陷了包括油气控制系统在内的300多个俄方网络目标，该组织网攻动向警示我国关基运营者应提高警惕。

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

人工智能与社交网络在俄乌冲突中的应用

互联网蓝海星智库 2022-02-26

随着俄乌冲突不断升级，国外媒体也披露了与之相关的对抗情况。美国华盛顿邮报甚至将社交媒体称为“俄罗斯-乌克兰对峙的关键战场”。

业内首个抗量子计算的新型量子密钥分发网络

信息通信数世咨询 2022-02-25

摩根大通、东芝和Ciena三家公司声称，新开发的QKD网络在现实环境条件下支持800 Gbps的加密，可以实施即时检测并防御量子威胁。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

华夏银行持续集成安全体系探索与实践

金融保险金融电子化 2022-02-25

华夏银行针对三方组件、编译环境两个关键节点和流水线过程实施了相关安全升级优化，点面结合，对手工操作、不明组件和编译暴露等风险进行了全面防控，构建了持续集成安全体...

网攻战可能成为拜登的选项！俄罗斯罕见就潜在网络攻击向关键基础设施部门发出警告

监管网空闲话 2022-02-25

拜登已收到一份可供美国实施大规模网络攻击的选项，这些攻击旨在破坏俄罗斯维持其在乌克兰的军事行动的能力。

深度分析：乌克兰战争背后的网络攻击和情报活动

军队军工 ADLab 2022-02-24

本文将根据目前已经监控的攻击情况结合公开的情报对本次冲突下的网络攻击分析梳理和分析，同时进一步对近日出现的新型数据擦除恶意软件进行深入剖析。

国际互联网协会：NIS2折衷提案将损害或削弱互联网

互联网中国教育网络 2022-02-24

本报告将审查它对互联网存在所需的IWN基础的影响，以及对互联网作为一个开放的、全球互联的、安全的和可信的资源茁壮成长所需要素的影响。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

政务互联网安全内参 2022-02-24

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

企业安全运营：“双SIEM”是个好主意吗？

安全运营 GoUpSec 2022-02-24

越来越多的企业开始部署“双SIEM”，其中一个SIEM专门支持威胁搜寻/狩猎任务，这种“双SIEM”方案是否具有普适性呢？

拜登政府或已改变其运用网络攻击溯源获取地缘政治效益的思路

国家安全国际安全简报 2022-02-23

快速揭露乌克兰政府及银行网站遭攻击为俄罗斯黑客所为，从侧面说明拜登政府或已改变其运用网络攻击溯源手段获取地缘政治效益的思路。

防范治理电信网络诈骗标准组正式成立，反诈标准化工作迈入新阶段

标准工信部反诈专班 2022-02-23

TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。

兰德公司发布《美中量子技术产业基础评估》报告

量子技术战略科技前沿 2022-02-24

报告认为美国目前是量子技术的全球领导者，在量子计算、量子传感方面处于领先地位；中国在量子通信方面处于领先地位，在量子计算的部分技术路径上与美国相当。

乌克兰事件中的“信息恐怖主义”：一个自我实现的预言？

军队军工中国信息安全 2022-02-24

作为一种舆论战手段，“信息恐怖主义”的最终目的应该并不是真的想要出现战争，而是希望停留在制造紧张局势这一层面，从而从中渔利。

“无密码登录”需要走出死胡同

安全运营安全牛 2022-02-24

阻碍无密码登录技术应用的关键因素并不是由于技术的限制或缺陷，而是由于企业中身份和验证管控的现状。

私有云数据安全厂商安信服科技获千万元天使轮投资

投融资 36氪 2022-02-23

随着5G的快速发展，个人开始面临手机等终端设备存储空间不够、数据无法较好统一保存等痛点。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

探索零信任下的应用安全建设

安全运营 EBCloud 2021-09-01

网络边界的消失导致基于网络位置的信任体系无法适应数字化转型，IT架构正在逐渐向更灵活、更安全的零信任框架转变。