搜索结果 - 安全内参 | 决策者的网络安全知识库

“火线支援”：欧盟部署网络快速响应团队支持乌克兰

军队军工奇安网情局 2022-02-23

欧盟部署网络应急团队协助乌克兰抵御网络攻击。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

如何处理敏感个人信息？美国CPRA、CPA和VCDPA比较分析

安全运营数据法盟 2022-02-23

遵守这三项法律的最佳方法也许是让企业关注其数据收集实际要求，而不是不必要地收集没有业务需要的敏感个人信息。

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

攻防最前线：通过加密缺陷发现Hive勒索软件的主密钥

病毒木马河南等级保护测评 2022-02-23

通过使用通过分析确定的加密漏洞，能够在没有攻击者私钥的情况下恢复生成文件加密密钥的主密钥。

探寻陆战场无人化作战中的信息网络侦察方法

军队军工光明军事 2022-02-22

所有的活动在网络映射下皆有痕迹，而通过有效组织信息网络侦察不仅可以由虚向实的察敌知势，更可直接转化为运筹帷幄、精准制敌的作战能力。

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美军国防信息基础设施体系建设发展与启示

军队军工防务快讯 2022-02-22

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

知识科普：数据治理与数据安全治理的渊源

安全运营 CCIA数据安全工作委员会 2022-02-22

数据治理和数据安全治理有一定的关联，从本质上来说并没有直接的从属关系，而是不同的实施方向。

警惕！微信办公泄密的四个高风险环节

国家安全秘书工作 2022-02-22

从用微信办公的各环节上看，绝大多数失泄密问题发生在以下四个环节，必须引起高度警惕。

乌克兰大规模DDoS攻击事件深层次分析

政务互联网安全内参 2022-02-21

该事件值得乌克兰之外的关键基础设施引以为鉴。

中小型企业常见网络安全错误盘点与应对

安全运营安全牛 2022-02-21

本文讨论了一些典型的网络安全错误，以及应对措施。

第三方SDK合规问题的解决之道

安全运营网安寻路人 2022-02-21

作为SDK宿主的APP们，是否存在有效地管控SDK行为的方案？此篇文章描述了一个解决方案。

《日本东京奥运会网络安全报告》：官网瘫痪1小时，共遭4.5亿次网络攻击

监管学术plus 2022-02-19

東京大会におけるサイバーセキュリティ対策と今後の取組方針。

美国海军完成网络战与电子战融合研究

军队军工电科防务 2022-02-18

该研究为机密级，确定了一份路线图，以解决美国重获电磁频谱优势在技术及采购面临的挑战。

深度：一文读懂我国数据安全政策动向与趋势

专家观察虎符智库账号 2022-02-18

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

如何构建高校共享数据中心安全防护体系？

教育科研中国教育网络 2022-02-18

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

美政府称国防承包商被俄黑客入侵长达一年，敏感信息失窃

监管 GoUpSec 2022-02-18

美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年，获取敏感信息并深入了解美国的国防和情报计划及能力。

网络验证中数据平面验证的方法与挑战

安全运营中国保密协会科学技术分会 2022-02-17

数据平面是指网络设备中指定数据包的转发行为的功能，本文主要对目前数据平面验证工具进行介绍。