搜索结果 - 安全内参 | 决策者的网络安全知识库

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

全球网络安全政策法律动态 (2021年12月)

政策公安三所网络安全法律研究中心 2022-01-01

美国运输安全管理局发布《铁路行业网络安全指令》；中国首次就规范人工智能军事应用问题提出倡议；湖南省通过《湖南省网络安全和信息化条例》……

你可能不喜欢“零信任”，但它指引安全发展方向

安全运营奇安信身份安全实验室 2021-12-31

无论是认同还是反对零信任理念，它仍然为未来安全发展指明了道路与方向。

美国DARPA 2021年十大新研项目

国家安全航天防务 2021-12-30

现从威胁、难度等角度遴选其中十大新研项目，以期展现2021年DARPA的重点动向。

入侵北京三甲医院挂号系统，男子获利5000元被公诉

医疗卫生北京日报 2021-12-30

陈某受人指使，编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序，非法获利5000元。

国家漏洞库CNNVD：关于Apache Apisix 授权问题漏洞的预警

漏洞 CNNVD安全动态 2021-12-29

攻击者可以在未经授权的情况下获取或更改设备的配置信息，进而构造恶意数据对目标设备进行攻击。

新固件攻击可在SSD硬盘投放持久性恶意软件

网络攻击安全牛 2022-01-06

高级攻击者一直在努力尝试针对机械硬盘的此类攻击方法，将恶意代码隐藏在无法访问的磁盘扇区中。

美国加州公众对新隐私法CPRA的五大担忧

个人隐私数据保护官 2022-01-02

《加州隐私权利法案/CPRA》中存在争议的内容包括(1)企业应如何进行和提交隐私安全风险评估，(2)自动化决策技术应如何监管，(3)CPRA是否承认用户的选择退出模式，(4)机构审...

印度针对巴基斯坦的虚假信息行动及其影响

军队军工网电空间战 2022-01-02

印度有效地利用虚假新闻媒体网络和捏造的非政府组织来进行恶性叙述，以诋毁巴基斯坦并遏制其对外交力量投射的渴望。

调研：2022年网络安全开支趋势

趋势洞察数世咨询 2021-12-31

研究表明，几乎所有首席信息安全官都将在新的一年迎来预算增长或持平，只有一小部分安全主管的预算会下降。

量子时代的网络安全：矛与盾的两面性

量子技术虎符智库账号 2021-12-31

量子计算机将对网络安全构成重大威胁的同时，量子技术也可以对网络安全带来积极影响。

中通从VPN向SDP的演进和实践

安全建设中通安全应急响应中心 2021-12-31

为了应对日益严峻的安全挑战，中通安全团队基于SDP理论打造了一款VPN的替代产品。

CrowdStrike：零摩擦，零信任

安全运营网络安全观 2021-12-31

对于想模仿CrowdStrike的公司，需要回答一个问题：是否具有类似CrowdStrike的基因，包括端点基因、颠覆基因、创新基因。因为基因难以被模仿。

IISS报告：国家网络能力的研究进展

国家安全信息安全与通信保密杂志社 2021-12-30

报告提出了一种评估网络力量的新方法，然后将其应用于 15 个国家。

2021年中国网络与数字法治领域十大事件

趋势洞察人民邮电报 2021-12-30

通过对2021年度网络与数字法治领域具有代表性、典型性、开创新和全局性的重要事件进行跟踪、研究和综合评估，发布“2021年中国网络与数字法治领域十大事件”。

工业和信息化领域数据安全保护思考

信息通信 CCIA数据安全工作委员会 2021-12-30

数据安全分类分级，基于数据全生命周期的安全管理，数据安全评估。

空网交集：美军部署网络防御部队执行飞行保障任务

军队军工奇安网情局 2021-12-29

美军网络部队加强军机网络安全防护。

《工业领域数据安全管理试点工作通知》的工作梳理与推进思路

工业互联网 CCIA数据安全工作委员会 2021-12-29

此次试点工作意味着工业和信息化领域数据安全管理正式进入落地阶段。

美国隐私合规技术公司如何兴起，都在做什么业务呢？

投融资数据法盟 2021-12-28

这一领域的领导者OneTrust被投资者估值为53亿美元，竞争对手BigID在4月份以12.5亿美元的估值筹集了3000万美元，另一家针对隐私条例的公司TrustArc在2019年筹集了7000万美元...

从网络安全的视角学习思考《“十四五”国家信息化规划》

互联网绿盟科技 2021-12-28

本文结合对《规划》的学习，进行简要分析并从网络安全供给侧发展角度提出企业发展的思考。