搜索结果 - 安全内参 | 决策者的网络安全知识库

2020年美国网络空间战略概览与分析

国家安全信息安全与通信保密杂志社 2021-03-17

在全球局势不稳定性、不确定性加剧的情况下，美国在2020年出台的系列战略文件中涉及网络空间安全的高达20余份，持续加强在网络空间领域的战略规划和顶层牵引。

信通院发布《区块链安全能力测评与分析报告 (2021年) 》(附下载)

区块链中国信通院CAICT 2021-03-17

报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。

盘点：近年来3·15晚会曝光网络安全与隐私案例

个人隐私互联网安全内参 2021-03-16

今年3·15晚会曝光涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。

3·15网络安全评测：智能门锁那些看不见的安全问题

制造业中国软件评测中心 2021-03-15

中国软件评测中心聚焦智能门锁的信息通信安全和数据安全，采用自动化扫描与人工渗透相结合的技术手段，对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测...

10种常见网站安全攻击手段及防御方法

安全运营数世咨询 2021-03-13

网站攻击方法多种多样，防御手段也各有侧重，但只要在创建或运营网站时不跳过安全设置，至少能缓解遭攻击的可能性和攻击后果的严重性。

Internet Explorer内存破坏漏洞 (CVE-2021-26411) 预警

漏洞网络安全威胁和漏洞信息共享平台 2021-03-13

该漏洞曾被黑客组织用于针对专业安全研究者的APT攻击，目前漏洞细节已在互联网公开。

今天，我们正经说一下0day漏洞

漏洞 CEB Sec 2021-03-11

什么是0day漏洞？0day漏洞是如何产生的？为什么防守困难？面对困境，我们又该怎么做？今天，我们就来正经说一下0day漏洞。

中大型企业工作负载漏洞管理最佳实践

安全运营嘶吼专业版 2021-03-18

在中大型政府或者企业安全治理过程当中，无法回避的一个问题就是承载业务系统的工作负载漏洞管理。

SD-WAN在证券行业灾备互联应用研究

金融保险证券信息技术研发中心 2021-03-18

为验证SD-WAN方案在券商广域网应用场景下的技术优势和适用性，上交所技术携手南京证券和思杰公司，探索了SD-WAN在证券行业灾备互联应用研究。

美国高度重视太空网络安全问题

军队军工网信军民融合 2021-03-17

本文重点阐述美国为应对太空网络安全威胁所采取的新举措，并提出了几点认识和思考。

美国防部云计算部署延迟阻碍了人工智能和网络的发展

军队军工国防科技要闻 2021-03-16

美国防部的三个云支柱项目的进展比预期要慢得多，这些延误阻碍了国防部整个云企业的愿景，也阻碍了依赖于大型云项目的人工智能和网络安全的进展。

从网络空间国际准则看国际关键信息基础设施保护及启示建议

国家安全中国信息安全 2021-03-15

为了应对关键信息基础设施面临的网络威胁，世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比...

ENISA发布医疗云系统服务的安全报告

医疗卫生 CAICT互联网法律研究中心 2021-03-15

该报告为医疗组织提供了网络安全指南，以进一步利用云服务进行数字化，目的是帮助医疗机构安全地采用云服务并为网络安全挑战做准备。

俄罗斯网电空间作战力量浅析

军队军工高端装备产业研究中心 2021-03-15

经过多年建设，俄罗斯建立了专业性强、体系完整的网电空间作战部队，拥有强大的网电空间作战力量。

NIST网络安全标准和框架应用实践三大基本原则

安全运营网络安全与网络战 2021-03-15

本文将结合实际案例详细介绍美国国家标准技术研究所(NIST)网络安全标准和框架应用实践的基本准则。

基于ATT&CK框架解析勒索病毒攻击

病毒木马安全分析与研究 2021-03-14

本文基于ATT&CK攻击框架，给大家解析一些常见勒索病毒黑客组织的攻击技术与攻击流程。

从《监管数据安全管理办法》看金融数据安全保护趋势和应对策略

金融保险奇安信数据安全 2021-03-12

本文对如何在监管数据的访问、使用等动态流转环节符合《办法》中的要求，进行解读和建议。

新时期网络安全国家标准化工作综述

标准中国信息安全 2021-03-11

近年来，落实网络安全法、密码法、电子签名法等法律法规对网络安全标准化工作提出了更高的要求，在各相关方的共同努力下，我国网络安全标准化工作不断取得新突破。

浅谈计算机键盘电磁泄漏防护

制造业中国保密协会科学技术分会 2021-03-11

电磁信息安全技术的不断发展，为信息保密工作带来了风险与挑战。

基于开源信息平台的开源威胁情报挖掘简述

安全运营关键基础设施安全应急响应中心 2021-03-10

本文归纳总结了开源威胁情报挖掘应用的全景图，着重从开源威胁情报获取与识别提取、开源威胁情报融合评价以及开源威胁情报关联应用等三个场景进行了分析和论述，总结了开源...