搜索结果 - 安全内参 | 决策者的网络安全知识库

制造问题，收保护费？微软网络安全霸主地位的“阴暗面”

政务互联网安全内参 2022-03-24

前美国政府网络安全高官撰文揭露。

善谋战机、超级耐心、无所畏惧？伊朗黑客何以令美国及盟友忧心焦虑

国家安全网空闲话 2022-03-23

对德黑兰战略思维的误诊不仅可能导致在网络防御方面的投资不足，而且在有关伊朗能力和意图的情报收集方面的投资也不足。

微软云计算源代码疑遭大规模泄露

数据泄露 GoUpSec 2022-03-22

微软本周二表示，他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

跨境数据驻留解决方案DRaaS的合规问题：以InCountry为例

安全运营网络与数据法律实务 2022-03-20

本文中，结合近期中国立法趋势、行业实践及类似项目经验，汇业律师事务所黄春林律师团队简要分析以InCountry为代表的数据驻留解决方案在中国的主要合规问题，仅供参考。

从高级威胁对抗角度认识《关键信息基础设施安全保护条例》

专家观察中国信息安全 2022-03-18

面对复杂多变的网络安全环境，《条例》的发布对关键信息基础设施行业的高级威胁对抗，有着非常积极的影响。

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

3.15曝光的“低版本”系统和App有哪些危害？有何安全建议？

安全运营 CCIA数据安全工作委员会 2022-03-16

“低版本”成为了引发安全问题和个人信息泄露隐患的关键。

3·15晚会曝光｜浏览网页就能泄露手机号，起底骚扰电话背后的秘密

信息通信央视财经 2022-03-15

拨打骚扰电话的人是怎么精准地获取了我们的浏览行为呢？

信息系统变更风险评估量化模型设计与应用

金融保险 FCC30+ 2022-03-24

本文从银行信息系统变更风险防控的实际需求出发，综合考虑变更实施及特护期间的各项因素，创新提出了一种由一、二级指标组成的变更风险评估量化模型，并以某国有商业银行在...

零信任热中的冷思考

专家观察中国信息安全 2022-03-24

如此热度之下，可能需要一些“冷思考”，有利于零信任这项技术的科学发展，使其从喧嚣回归理性，进而有效发挥零信任的作用。

开源软件出口管制合规政策与管控策略研究

国家安全合规小叨客 2022-03-24

本文主要从出口管制的角度，研究开源软件相关的法规政策和及其影响，通过对企业当前的合规管控实践，分析开源软件的管控现状和差距，提出改进措施，并说明开源软件在未来的...

理性看待网络空间测绘技术的价值与应用挑战

安全运营安全牛 2022-03-23

从实际应用角度，我们应该如何评价网络空间测绘技术的价值？其未来发展又会面临哪些挑战？

美国CISA漏洞名单的小错误及感想

安全运营赛博昆仑 2022-03-22

发现和解决“已知被攻击漏洞“，也只是漏洞情报工作的第一步，而漏洞情报，也仅仅是解决漏洞安全威胁的第一步，任重道远。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。

元宇宙中通证经济发展的潜在风险与规制对策

互联网电子政务杂志 2022-03-21

如何防范通证经济在元宇宙中发展的潜在风险，并能建立符合数字身份与数字财产相结合的通证经济法，是元宇宙中通证经济能否“催生新的发展动能”的关键。

警惕！风车IM源码被广泛用于电信诈骗

网络犯罪威胁分析溯源 2022-03-19

由于这个软件的聊天界面跟咱们见到的很多大型IM软件的聊天界面都很像，所以一般受害者不会怀疑。

医疗器械网络安全新规为医院信息中心守土有责提供“利器”

医疗卫生 HIT专家网news 2022-03-18

对不符合网络安全要求的医疗设备，医院信息中心从此更有底气说“不”。

信用卡欺诈风险变化趋势及防控建议

金融保险中国信用卡 2022-03-17

本文从商业银行风控角度出发，深入分析信用卡欺诈风险变化趋势、面临的防控挑战以及具体防控实践建议，为商业银行不断完善信用卡欺诈风险防控体系提供参考。

国防大学教授：认知域正成为未来智能化混合战争主战场

专家观察环球网 2022-03-17

通过政治性、进攻性、模糊性、创新性四个特点，可以探究俄乌战争认知域作战的奥秘。

云原生安全厂商探真科技获数千万元Pre-A轮融资

投融资探真科技 2022-03-16

探真的方案植根于云原生应用的整个生命周期之中，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌...