搜索结果 - 安全内参 | 决策者的网络安全知识库

安全多方计算：在不信任的环境中加入信任

安全运营数世咨询 2021-10-18

安全多方计算算法结合了足够的基础审计和密码能力，从而让每一方都能够确信结果是正确的，哪怕他们网络另一侧的敌人试图背叛他们并且窃取所有内容——当然，也可能是他们所谓...

信贷业务中存量客户的风控与运营

金融保险 DataFunTalk 2021-10-15

存量客户的风控，如何及时的发现风险客户并且进行处理。存量客户的运营，如何去构建一套运营体系，同时完成相应的交叉营销。

澳大利亚政府发布反勒索软件行动计划

政务网空闲话 2021-10-15

勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

个人信息保护法施行在即，跨境互联网券商何去何从？

金融保险人民网 2021-10-14

在《个人信息保护法》明确了个人信息跨境提供规则的背景下，内地公民的个人信息出境问题或将成为提供美股、港股等全球主要市场股票交易服务的互联网券商将要面临的新考验。

《2021年中国网络安全产业分析报告》发布

趋势洞察 CCIA网安产业联盟 2021-10-13

2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。

2021上半年国外上市安全公司营收及利润排行榜

投融资互联网安全内参 2021-10-13

国外网络安全上市公司（二级）市场呈现高速增长，总市值增长约27%。

美国奎斯特诊断公司承认35万名患者医疗资料被泄露

医疗卫生 E安全 2021-10-13

由于旗下生育诊所ReproSource在八月份遭到了勒索软件攻击，约 350,000 名患者的大量健康信息和财务信息遭到泄漏。

2021年中国电子数据取证企业竞争力排行榜

趋势洞察数说安全 2021-10-11

2020年我国电子数据取证行业市场规模约增长至19.12 亿元，国内电子数据取证市场每年都保持20%以上的增长率并持续快速增长。

网络安全保险厂商源堡科技获过亿元B轮融资，中信创投领投

投融资源堡科技 2021-10-09

公司基于自主研发的安全风险自动化评估与管理平台“幻视”，为企业提供风险量化评估分析、风险持续性监测和风险预警管理等服务。

Mandiant发布两款新产品强势回归，昔日辉煌能否再现？

互联网网空闲话 2021-10-09

两款产品分别是主动式入侵和情报监控、勒索软件防御验证。

揭秘疑似来自印度的雇佣黑客组织BAHAMUT

APT 白泽安全实验室 2021-10-08

BAHAMUT经常重复使用其他APT组织的工具并模仿他们的技术，还会使用大量开源工具，进一步模糊可用于组织溯源的特征。

网络空间安全领域顶级会议技术成果分析推荐 (NDSS 2021篇)

安全会议网安思考 2021-10-08

NDSS 2021会议共发表87篇论文（录取比例15.2%），其中23篇论文研究工作得到了美国军方机构项目支持。

近期国际跨境数据流动重点事项及评析

公检法 CAICT互联网法律研究中心 2021-10-18

近期，国际社会对跨境数据流动的关注度进一步提高，欧洲数据保护机构对科技巨头在数据方面的审查进一步加强，国际跨境数据流动频现新动向。

通过缓存属性感知特征进行DNS隧道检测

安全运营安全学术圈 2021-10-14

作者通过调研分析已有的DNS隧道检测技术，发现现有检测方法依赖于攻击者及其恶意软件通过模仿良性实体而容易混淆的特征。

我国数据安全政策体系框架及教育系统管理要求

教育科研赛尔网络市场动态 2021-10-12

剑指中国：美国情报委员会组织机构及工作流程

国家安全航天防务 2021-10-12

2021年10月7日，美国中央情报局局长伯恩斯宣布设立“中国任务中心”，专门负责搜集与中国相关的情报信息。

云深不知处，AI企业合规应何去何从？

安全运营小贝说安全 2021-10-11

面对不断变化的监管规则，企业应积极搭建内部合规敏捷治理结构。

美军武器系统面临的网络威胁

军队军工信息安全与通信保密杂志社 2021-10-09

美军在保护武器系统免受网络威胁方面面临巨大挑战，这主要是由于武器系统网络化、软件化的发展趋势、武器系统自身存在安全问题、武器系统网络安全保护起步较晚以及对武器系...

ATT&CK应用现状

安全运营 1ss4k 2021-10-08

本文介绍了ATT&CK的应用现状，主要列举了一些使用到了ATT&CK的工具或平台。它可以作为一个描述攻击者行为的分类法和知识库，具有很大的优势和生命力。

关于“Facebook超6小时故障事件”的分析和反思

互联网 zartbot 2021-10-05

本文简要的概括一下故障原因，并从技术上和协议上分析分析一些缺陷，最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。