搜索结果 - 安全内参 | 决策者的网络安全知识库

新一代对抗作战框架MITRE Engage V1版本正式发布

标准青藤云安全 2022-03-01

本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

全球网络安全政策法律动态 (2022年2月)

政策公安三所网络安全法律研究中心 2022-03-01

《网络安全审查办法》正式施行，欧盟委员会发布《数据法案》草案，美国参议院引入《2022年提升美国网络安全法案》…

多部门下发补贴？假的！Coremail提醒诈骗邮件正在活跃

网络攻击 CACTER 2022-02-28

多部门下发退税补贴？警惕假冒社保部门的常见钓鱼诈骗！CAC邮件安全大数据中心提醒请勿扫描可疑二维码或点击链接

2021年度漏洞态势观察报告 (附下载)

漏洞奇安信 CERT 2022-02-28

《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势，并对2021年度有现实威胁的漏洞进行重点分析和回顾。

2022年国际主要网络安全会议汇总

安全会议安全牛 2022-02-28

《CSO》杂志汇总了安全人士2022年可能有兴趣参加的安全会议。

软件定义边界 (SDP) 安全访问技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2022-02-28

SDP是通过软件定义方式以动态虚拟形式构建起一种逻辑隔离边界，将服务隐藏起来，服务对外并不直接暴露域名或IP地址，攻击者在网络空间中无法直接看到攻击目标。

美国受控非密信息 (CUI) 安全保护体系研究及启示

国家安全信息安全与通信保密杂志社 2022-02-25

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

2021年全球国防网络空间情况综述 (武器技术篇)

军队军工网络空间安全军民融合创新中心 2022-02-25

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

CB Insights发布2022年“全球12大技术趋势”

趋势洞察 CBInsights中文 2022-02-25

包括防范加密犯罪、消费者隐私保护战、远程医疗、“消灭”信用卡等。

俄乌冲突引发网络武器库泄露：Conti泄露数据全面分析

数据泄露互联网安全内参 2022-03-03

包括勒索软件代码、木马代码、Conti培训材料、Conti/TrickBot内部交流的各种攻击技巧等。

网络平台责任立法，美国走到哪一步?

信息通信海国图智研究院 2022-03-03

美国平台责任立法：230免责条款的改革尝试

中通宝盒：安全与业务深度融合实践

安全建设中通安全应急响应中心 2022-03-02

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

江西省安全可信金融大数据共享平台建设及应用

金融保险金融电子化 2022-03-01

该平台实现金融大数据的安全采集、高效治理、综合利用和可信共享，推动银政企数据融合应用，增强银企信息对称，疏解中小微企业融资难题，助力普惠金融发展。

俄乌冲突危局中的数字战士：选边站队的不止黑客组织

国家安全网空闲话 2022-03-01

由CyberKnow维护的一个黑客组织清单，划分了是支持俄罗斯还是乌克兰阵营。最新的清单显示有近30个黑客组织。

江西移动手机短暂大范围断网，官方回应称设备故障

信息通信通信圈 2022-02-28

因设备故障原因造成省内部分区域手机客户短时出现使用不畅，10时15已全部恢复。

解读：欧盟数据法案提案持续完善数据立法

专家观察隐私计算联盟 2022-02-28

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

体系工程“钻石”模型与数智孪生

国家安全体系工程 2022-02-28

本文从复杂事物演化发展的视角出发，围绕对体系与体系工程的理解和认识展开研究。基于集合论方法给出了体系概念的一般性定义，将体系表达为主体集、关系集与环境集的复合体...

实战驱动型Devsec自动化平台技术选型

安全运营阿肯的不惑之年 2022-02-27

本文介绍了Devsec自动化技术选型，主要是从产品愿景、技术愿景与团队发展愿景等三个愿景出发进行选择。

美国太空部队高官：俄乌冲突将延伸到太空领域

太空海洋网电空间战 2022-02-26

俄罗斯对乌克兰的入侵可能会扩展到太空，预计 GPS 干扰和欺骗将继续存在，并敦促军事和商业太空运营商为可能的网络攻击做好准备。

近期通用软件及组件“核弹级”漏洞防御浅析

安全运营教育网络信息安全 2022-02-25

通过建设完善的防御体系，提升人员的防范意识，可以有效减少被零日攻击的机率，降低零日攻击造成的损失。