搜索结果 - 安全内参 | 决策者的网络安全知识库

中通信息安全培训体系建设

安全管理中通安全应急响应中心 2022-01-14

为解决多方面问题和挑战，满足中通信息安全全体人员培训的需求，我们主要从企业员工全生命周期和人员分级分岗两个角度进行信息安全培训。

调查：九成工业公司扛不住网络攻击

工业互联网数世咨询 2021-11-27

Positive Technologies的分析报告揭示，尽管紧随政府机构之后成为网络罪犯第二大攻击目标，大多数工业公司的网络攻击防护水平仍旧很低。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

“肚脑虫”组织近期利用Google云盘分发新款恶意插件的攻击活动分析

APT 奇安信威胁情报中心 2021-11-23

研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动，此次捕获多个组件相比以前功能较为完善。

浅谈音视频的模拟和伪造对金融风险防控的影响

金融保险 FCC30+ 2021-11-22

音视频技术与人工智能技术在金融服务中的应用越来越多，音视频服务将逐渐形成线上金融服务的支撑能力，也因此更容易受到深度伪造内容的冲击。

美国GridEx VI电网安全演习的典型特点

电力能源网空闲话 2021-11-20

今年GridEx VI的总体目标是为各组织提供了加强危机沟通关系的机会，并就演习中吸取的教训提供反馈。

从刑事合规角度深度解读《网络数据安全管理条例》

专家观察网络法实务圈 2021-11-20

本文将着重对企业落实《数安条例》义务可能涉嫌的网络刑事犯罪进行解读，旨在提示企业在合规落地时，对业务线涉及的刑事风险优先排除。

2021年全球汽车网络安全报告：网络攻击新目标车联网基础设施

制造业数世咨询 2021-11-19

偷车贼滥用无钥匙进入系统、黑客挖掘新的汽车部件漏洞利用方式、诈骗团伙盯上汽车金融服务等等。

McAfee和FireEye的2022年网络威胁预测

趋势洞察互联网安全内参 2021-11-19

从漏洞到有效利用的时间将以小时计算，而你对此无能为力...除了打补丁。

元宇宙来了，黑客消失了？

互联网网空闲话 2021-11-19

无论从投资人或应用者的角度，“隐私与安全”，都将是影响元宇宙发展的最大隐患。

英国颁布法律禁止联网设备使用默认密码

法规安全牛 2021-11-29

英国政府出台了新的产品安全和电信基础设施法案，禁止联网智能设备设置默认密码，不遵守规定的企业将面临巨额罚款。

数据安全保护和治理的新方法

安全运营网络安全观 2021-11-28

零信任是数据访问控制的必杀技。

美国学者认为美军条令应重视“网络物理效应”

专家观察网络空间安全军民融合创新中心 2021-11-26

美国学者：网络作战和信息作战条令混淆影响美军网络空间作战组织和运用。

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

数安条例解读：关于数据处理者的安全保护义务

专家观察小贝说安全 2021-11-22

数据处理者的安全保护义务、等保和关保要求、对产品漏洞采取补救措施、应急处置义务、重要数据安全事件的处置义务五方面。

美军网信前沿重点创新与军用研究

军队军工学术plus 2021-11-20

截至目前，人工智能、区块链、网络安全等技术领域很多科技创新成果已经取得突破性进展，未来将对武器装备发展和作战产生深远影响，值得高度关注。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。

移动通信网中的密码算法演进 (二)：完整性保护

信息通信禾云安全 2018-01-09

本篇主要介绍移动通信网络在演进过程中所采用的完整性保护机制与机密性保护机制不同的地方。

移动通信网中的密码算法演进 (一)：机密性保护

信息通信禾云安全 2017-12-13

作为一个系列的第一篇，本文将从用于机密性保护的加密算法开始谈起。