搜索结果 - 安全内参 | 决策者的网络安全知识库

2021 (第二十届) 中国互联网大会在京开幕，安全成为重要话题

安全会议中国信息安全 2021-07-14

大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题。

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

NIST发布适用于云安全自动化的机器语言OSCAL

标准网电空间战 2021-06-17

OSCAL 能够以机器可读的格式表示云合规性和安全要求，例如广泛使用的可扩展标记语言 (XML)、JavaScript 对象表示法 (JSON) 和另一种标记语言 (YAML)。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

突发！一知名勒索软件源代码泄露，目前尚无法解密

数据泄露互联网安全内参 2021-06-16

Paradise勒索软件的源代码在多个黑客论坛上外泄，成为第二个源代码遭到泄露的主流勒索软件。

美国网络司令部将增加14支新的网络任务部队

军队军工网电空间战 2021-06-16

美国空军将提供大约 40% 的新网络任务部队，美国陆军和海军各提供大约 30% 的部队。

北约批准新的网络防御政策

政策奇安网情局 2021-06-15

为了应对针联盟面临的日益严峻的网络威胁，北约批准了《北约综合网络防御政策》。

美国一地区发生大面积停电：遭遇火灾与网络攻击双重打击

电力能源互联网安全内参 2021-06-15

俄罗斯军队加快人工智能技术在指挥控制系统中的应用

军队军工防务快讯 2021-06-15

美国海军分析中心发布了《俄罗斯人工智能和自主技术现状》研究报告，分析了俄罗斯目前在人工智能和自主技术领域开展的主要工作、取得的成果和未来发展方向。

CNCERT：关于VMware vCenter Server存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2021-05-26

攻击者利用该漏洞，可在未授权的情况下远程执行代码。

高文院士：强人工智能与类脑计算路线及安全对策

人工智能网络空间安全科学与技术 2021-05-26

本文是整理了高文院士在第十五届中国电子信息技术年会“网络空间智能安全”专题论坛中的报告，以下是报告的部分内容。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。

《数据安全法》为全球数据安全治理贡献中国智慧和中国方案

专家观察网信中国 2021-06-15

作为我国数据安全领域的基础性法律，《数据安全法》主要有以下三个特点：一是坚持安全与发展并重，二是加强具体制度与整体治理框架的衔接，三是回应社会关切。

美国核武器合同商遭勒索软件攻击

军队军工安全牛 2021-06-15

近日，美国核武器合同商Sol Oriens遭遇REvil勒索软件攻击。

美国两党参议员提出法案以保护小企业免受网络攻击

法规 E安全 2021-06-15

《小企业信用保护法》将确保小企业在发生安全漏洞时得到保护。

4G/5G园区网络常见威胁情形梳理

信息通信嘶吼专业版 2021-06-14

安全公司Trendmicro深入研究了部署4G / 5G园区网络所涉及到的安全风险和影响，通过模拟实际环境来测试不同的攻击情形，并总结了如何针对这些威胁进行防御。

英国情报机构负责人：勒索软件是当前最大的网络威胁

国家安全网空闲话 2021-06-14

对大多数英国人和企业来说，勒索软件是网络安全当前面临的最大威胁。

《数据安全法》的五个“首次”

专家观察网络法实务圈 2021-06-12

数据作为“关键要素”首次写入法律；首次确认“数据权益”；首次确立“数据分类分级保护制度”；首次对数据交易平台作出规定；首次提出“政务数据开放平台”。

实现云原生安全的具体技术措施对比

安全运营互联网安全内参 2021-05-26

云服务提供商提供了日志、API、原生代理等多种技术，帮助安全团队在整个应用堆栈中实现合规、可见和可控。