搜索结果 - 安全内参 | 决策者的网络安全知识库

信通院等发布业界首个《分布式云发展白皮书 (2022)》

云计算云计算开源产业联盟 2022-06-22

白皮书全面阐述分布式云发展背景、概念定义、关键技术、典型应用场景、当前挑战、未来展望以及实践案例，以全局视角论述分布式云发展态势。

“灰色战争”开打！这些要地亟须重兵把守

军队军工瞭望智库 2022-06-22

保护人们赖以生存的社会公共系统，防御敌手的攻击，遏制恐怖分子的渗透和破坏，这是智能化时代、智能化战争必须认真研究解决的一个重大战略问题。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

后疫情时代，如何构建网络空间命运共同体？

安全治理中国网信杂志 2022-06-22

世界各国应积极践行全球治理的共商共建共享原则，共商网络安全治理，共建网络空间秩序，共享网络发展机遇，为后疫情时代美好世界创造积极前景和可行路径。

全球互联网行业监管对我国的借鉴方法研究

互联网互联网天地杂志 2022-06-22

中国、美国、欧洲及其他国家和地区都十分关注对互联网平台的治理工作。

学习通回应1.7亿数据疑泄露，专家：密码加密仍有安全风险

教育科研隐私护卫队 2022-06-21

“学习通”数据库信息疑似大规模泄露，包含姓名、手机号、性别、学校、学号、邮箱等信息，数量疑达1亿7273万条。

司法和执法数据跨境调取的国际规则发展与应对实践

安全治理中国信息安全 2022-06-21

司法和执法场景下的数据跨境调取问题受到各国高度关注，相关的国际规则却长期处于碎片化、阵营化状态，既不利于保障各国的国家安全，也不利于作为数字经济重要引擎的互联网...

英国国防部《国防人工智能战略》摘要

军队军工电科防务 2022-06-21

旨在“雄心勃勃、安全和负责任地”使用人工智能的战略和相关政策。

蚂蚁办公零信任的技术建设路线与特点

安全建设蚂蚁技术AntTech 2022-06-21

本文从安全模型入手，对比新老模型的优缺点、分析行业典型案例，并且结合自身办公环境的现状，描述蚂蚁办公零信任的技术建设路线与特点。

Linux威胁狩猎：在野内核rootkit“Syslogk”分析

安全运营国家网络威胁情报共享开放平台 2022-06-21

2022年初，Avast研究团队捕获到了一个在野rootkit样本。该样本主要基于Adore-Ng项目并且处在持续开发中。本文对其目录、进程、网络流量隐藏以及magic packets技术进行了详...

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

信息通信国家网络威胁情报共享开放平台 2022-06-21

Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马，该木马正被高级持久威胁（APT）组织GALLIUM使用。该组织又被称作Softcell，是一个针对东南亚、欧洲和...

DevSecOps自动化的九大优点

安全运营 GoUpSec 2022-06-21

DevSecOps自动化则可以在提高安全性的同时提高开发生产力，这就是越来越多的企业开始关注DevSecOps自动化的原因。

印度警方被发现跟陷害印度活动家的黑客行动有关

公检法 cnBeta 2022-06-21

身份不明的黑客在2018年在印度浦那被捕的至少两名活动人士的电脑上捏造了证据，研究员发现这起事件与印度执法部门有关。

日本发布《2022先进数字技术制度政策动向报告》概述

政务学术plus 2022-06-20

日本信息处理推进机构（IPA）发布《2022先进数字技术制度政策动向调查报告》，全面调查了全球数字技术研发与实践的制度政策。

信通院发布《分布式系统稳定性建设指南》(附下载)

云计算云计算开源产业联盟 2022-06-20

《指南》在业界首次从全局角度出发对分布式系统稳定性建设工作进行拆解和分析。

攻击面管理厂商云科安信获数千万元A轮融资：强绑定运营商渠道

投融资云科安信 2022-06-20

云科安信是国内攻防一体的攻击面管理安全服务商，目前已受到了运营商合作方的认可。

重庆网安依法查处动态IP代理服务“全链条”违法案件

公检法公安部网安局 2022-06-20

依法查处涉动态IP代理服务的基础电信运营商、租赁倒卖宽带账号商、开发销售动态IP代理服务商、利用动态IP从事违法活动人员，共四大层级的“全链条”违法案件。

敏捷开发、支持作战！美空军凯塞尔航线软件工厂的软件现代化实践

军队军工空天防务观察 2022-06-20

大范围设立软件工厂等政府开发团队，全面采用以用户为中心的思想、推进基于DevSecOps的敏捷开发模式，以实现持续更新和交付的目标。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

年损失18亿美元！去中心化金融遭网络犯罪重创

金融保险数世咨询 2022-06-19

安全公司Bishop Fox发现，仅2021年一年，网络攻击就给DeFi平台造成了18亿美元的损失。