搜索结果 - 安全内参 | 决策者的网络安全知识库

《两用物项出口管制条例 (征求意见稿)》解读及应对

国家安全走出去智库 2022-04-26

ESG调查：不能靠支付赎金解决勒索问题！

安全运营安全牛 2022-04-22

支付赎金在很多情况下，会让勒索攻击的后果不断恶化，让勒索软件团伙不断索要另外的赎金。

员工隐私保护实务系列：疫情防控下的员工个人信息保护

安全运营合规小叨客 2022-04-22

做好疫情防控下的员工个人信息保护，既是合法合规的客观要求，又是雇主责任的内在需要。

国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

交通物流国家邮政局 2022-04-22

邮政快递业是网络安全和关键信息基础设施保护的重要行业领域。

最高检发布打击治理电信网络诈骗及关联犯罪典型案例

公检法最高人民检察院 2022-04-21

公民个人信息已经成为电信网络诈骗犯罪的“基本物料”。

美国能源部为六个大学团队拨款1200万美元开发网络防御工具

电力能源代码卫士 2022-04-25

这六个团队将同时着力于创新性技术，赋能能源交付系统并在遭受网络攻击后迅速复原。

告别孤立的安全告警！立刻升级SIEM的五大理由

安全运营安全牛 2022-04-25

安全专家总结整理了目前SIEM系统的5大应用挑战与解决方法，以帮助企业更好地开展安全运营感知工作。

国家发展改革委发布《电力可靠性管理办法 (暂行)》

电力能源国家发展改革委 2022-04-25

《办法》提出，电力网络安全坚持安全分区、网络专用、横向隔离、纵向认证的原则，加强全业务、全生命周期网络安全管理，提高电力可靠性。

彻彼桑土，绸缪牖户：浅谈元宇宙安全与隐私

互联网安永EY 2022-04-24

元宇宙的安全和隐私需要元宇宙的参与者们对于元宇宙的各个层级和各个应用场景有更加深刻的理解。

美国发布全球跨境隐私规则声明，CBPR论坛首创数据隐私认证

标准数据合规公社 2022-04-24

这一举动本质上是将亚太经合组织框架下的CBPR体系转变成一个全球所有国家都可以加入的体系。

企业安全运营必备的十种能力

安全运营安全牛 2022-04-24

以下梳理了现代企业安全运营中心必须具备的10种基础性能力。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

面向联合全域作战的新型作战指挥架构

军队军工防务快讯 2022-04-23

美国空军必须改变目前的大型集中式联盟空天作战中心模式，迅速发展一套更为灵活、更为分散的流程和指挥控制架构。

2022 Pwn2Own迈阿密大赛落幕：去年冠军蝉联Master of Pwn

安全会议代码卫士 2022-04-22

主办方共为研究员发现的26个唯一0day（以及几个撞洞）颁发40万美元的奖励。

十年三倍！安全漏洞创纪录增长

漏洞 GoUpSec 2022-04-22

2021年业界共检测发布了20175个新漏洞。

基于机器学习的隐蔽隧道恶意加密流量检测识别研究

安全运营 FCC30+ 2022-04-21

本文从网络协议层面总结分析各类隐蔽隧道恶意加密流量的特征，提出了基于机器学习的隐蔽隧道恶意加密流量检测识别方法，设计并建立DNS流量识别模型和TLS流量识别模型。

IDC：2021年中国IT安全软件市场规模达34.2亿美元

趋势洞察 IDC咨询 2022-04-21

增速、规模双新高，2021年中国IT安全软件市场同比增长31.7%。

机器学习在恶意软件检测中的应用

安全运营中国保密协会科学技术分会 2022-04-21

恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。

咨询机构随想

互联网 Viola后花园 2022-04-21

这篇咨询机构随想有感于和朋友的讨论。部分不负责任的内容，看官看后一笑了之就好。

警惕！失控的无人机可能成为新的网络攻击杀手

制造业网空闲话 2022-04-21

越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。