搜索结果 - 安全内参 | 决策者的网络安全知识库

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

美智库研究认为两类网络安全问题值得关注

趋势洞察 CAICT互联网法律研究中心 2023-03-02

两党政策中心提出了最主要的八项宏观网络安全风险，及十九项显著网络安全风险。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

IDC：中国网络安全相关支出将以18.8%的年复合增长率增长，增速位列全球第一

趋势洞察 IDC咨询 2023-03-02

IDC数据显示，2022年全球网络安全总投资规模为1,955.1亿美元，并有望在2026年增至2,979.1亿美元，五年复合增长率（CAGR）约为11.9%。

谷歌2022年发放了8200万元漏洞赏金，平均每个漏洞近3万元

互联网安全内参 2023-03-02

703名白帽子，2022年共提交2900个有效漏洞报告，斩获超8000万元奖金，平均每人可领取约18万元。

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

事以密成：境外上市保密和档案管理新规解读

金融保险金杜研究院 2023-02-27

本文结合境外上市新规以及其他有关法律法规，对保密新规的修订背景、具体监管框架、监管程序等进行分析和总结。

中国版标准合同条款尘埃落定，如何开启个人信息出境的通途

专家观察中伦视界 2023-03-02

本文将就企业应对《个人信息出境标准合同办法》的相关焦点问题进行解读，并结合我们的跨境项目经验，为企业提供具有针对性的实操应对方案。

疑似Kasablanka组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析

APT 深信服千里目安全技术中心 2023-03-02

主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。

LastPass用户数据遭窃：关键运维员工遭定向攻击，内部安全控制失效

网络攻击安全内参 2023-03-02

由于恶意黑客窃取并使用了有效的访问凭证，LastPass的安全人员难以检测到对手活动，导致其从LastPass的云存储服务器处访问并窃取到大量数据，持续驻留达两个月以上。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

美国大西洋理事会：进攻性“友岸外包”政策与正在恶化的美中关系

国家安全上海市人工智能与社会发展研究会 2023-02-28

报告认为，美国的进攻性“友岸外包”政策，其目的是尽可能地扩大美国对于中国的战略领先地位，破坏并延缓中国的经济和军事现代化进程。

2022年度数据安全行业十大观察

趋势洞察数据安全推进计划 2023-02-28

基于调研报告，本文梳理了2022年数据安全行业十大观察。

基础电信企业开展商用密码应用安全性评估工作的思考与建议

信息通信信息通信技术与政策 2023-02-27

本文从标准制定、人才培养、平台研发、能力建设和技术研究等方面给出了后续开展密码应用及密评工作的建议。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。