搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全招聘的“六要”和“六不要”

安全管理 GoUpSec 2022-06-27

MongoDB的首席信息安全官Lena Smart分享了她的招聘经验，归纳为“六要”和“六不要”。

未雨绸缪：微软发布从俄乌网络战中得出的最新防御观点

专家观察奇安信威胁情报中心 2022-06-26

微软认为，需要新的策略来阻止这些网络威胁，它们将取决于四个共同原则和（至少在高层次上）一个共同战略。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

信通院等发布业界首个《分布式云发展白皮书 (2022)》

云计算云计算开源产业联盟 2022-06-22

白皮书全面阐述分布式云发展背景、概念定义、关键技术、典型应用场景、当前挑战、未来展望以及实践案例，以全局视角论述分布式云发展态势。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

检测引擎对熵值的敏感如何影响壳的设计

病毒木马威胁棱镜 2022-06-28

VirusTotal 上众多检测引擎对熵值的敏感性，将会如何影响壳的设计？

关于《个人信息跨境处理活动安全认证规范》十三个焦点问题的理解

专家观察中伦视界 2022-06-27

本文分享我们对该规范十三个焦点问题的理解，供读者参考。

智库报告：美国应为下一阶段的网络战略做好准备

国家安全信息安全与通信保密杂志社 2022-06-27

在制定美国的下一版网络战略的过程中，建议美国与各国积极坦率地开展外交协商，以厘清“防御前置”的方式、时间和条件等，从而更好地帮助美国取得网络优势。

网络安全研究人员面临人身威胁

公检法数世咨询 2022-06-25

只要在这个领域待的够久，总会听说几件信息安全专业人员受到威胁的事，或者自己就经历过人身威胁事件。

安卓系统数据存储机制安全分析

安全运营复旦白泽战队 2022-06-25

本项工作针对安卓系统中被忽略的数据存储过程进行了系统性安全分析。

工商银行基于混沌工程理念在测试领域的探索与实践

金融保险 FCC30+ 2022-06-24

为更好地保证系统稳定性和业务连续性，工商银行基于混沌工程理念在测试领域开展了深度探索及实践。

《2022年中国网络安全市场与企业竞争力分析》报告发布

趋势洞察 CCIA网安产业联盟 2022-06-24

2021年我国网络安全市场规模约为614亿元，同比增长率为15.4%。

EDPB：如何获得用户的有效同意？

政务网络西东 2022-06-24

何为有效的同意？自由作出？任意撤回？特殊场景还有特殊要求！

匪夷所思的俄军战场无线电管理

军队军工战略前沿技术 2022-06-23

根据俄军极为糟糕的战场无线电管理，笔者认为《纽约时报》和《泰晤士报》的报道是有根据的，俄军将领的阵亡与战场无线电信号有直接关系。

外军网络空间作战力量发展态势分析与启示

军队军工信息安全与通信保密杂志社 2022-06-23

研究分析世界主要国家和地区军队网络空间作战力量建设的成功经验做法，对我国网络空间发展具有重要借鉴和启示意义。

西北工业大学遭受境外网络攻击，西安警方已立案侦查

教育科研安全内参 2022-06-23

该事件对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。

SIEM的未来

安全运营专注安管平台 2022-06-23

SIEM会消亡吗？

Gartner发布2022-23八大网络安全预测

趋势洞察 GoUpSec 2022-06-23

警告组织不仅需要为杀伤半径更大、破坏性更强的网络攻击做好准备，同时还要在业务和管理层中确立新的安全价值观。

《网络数据安全管理条例》疑难问题研讨会现场综述

安全会议数字经济与社会 2022-06-22

就条例中现存的问题开展讨论，在辨明分歧的基础上弥合共识，以期有助于后续条例的完善。

俄乌网络战争观察与思考：混合战争及其背后的信息战

军队军工战略前沿技术 2022-06-22

“混合战争”学说一直受到一些专家学者的批评，但在现实中，却得到了不断演进深化的运用和实践，成为不同国家与国家之间存在的不同理解和认知，或被认为扩展了“认知战”。