搜索结果 - 安全内参 | 决策者的网络安全知识库

Coremail发布邮件数据防泄露系统EDLP

互联网 CACTER 2022-09-22

全新推出本地化部署的CACTER邮件数据防泄露系统（E-mail Data Leakage Prevention，简称“EDLP”）。

Python曝出15年“老洞”，数十万开源项目受影响

漏洞 GoUpSec 2022-09-22

研究人员警告说，这无意中产生了一个规模超大的软件供应链攻击面，大多数受影响的组织甚至都不知道。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。

网络数据分类分级将迎国标，落地技术解析与实践

安全运营 CCIA数据安全工作委员会 2022-09-21

企业在落地的过程中，需要选取或自研自动化的数据分类分级智能分析平台或工具，通过对组织内全类型、多源头数据资产进行探测分析，来帮助建立组织内敏感数据资产的全景视图...

间谍组织Worok大揭底

APT 国家网络威胁情报共享开放平台 2022-09-20

Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad，它采用隐写技术从PNG文件中提取隐藏的恶意负载。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

美国关键基础设施软件供应链安全指南的十大谬误

安全运营 GoUpSec 2022-09-23

该指南充斥着不切实际、令人困惑甚至危险的建议。

中国气象局印发《气象网络空间安全行动计划 (2022—2025年)》

政务中国气象局 2022-09-23

中国气象局出台“三年行动计划”提升气象网络空间安全能力。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

国产基础软硬件密码技术融合研究与实践

安全运营信息安全与通信保密杂志社 2022-09-22

提出了通用处理器与密码融合的思路以及内生密码安全的构建方法，给出了基于安全模块的密码融合应用的实现路径，并分析了典型产品应用前景。

勒索软件耽搁立法工作！欧洲又一国家议会遭攻击工作停顿多天

政务安全内参 2022-09-21

政治动荡更容易引发网络攻击，今年已有多起针对立法机构的攻击案例。

陈海波：面向2030的操作系统架构与演进思考

趋势洞察 OpenHarmony TSC 2022-09-21

本篇文章将面向 2030 年中长期愿景，分别从计算架构与硬件演进趋势、产业与应用场景演进趋势等角度，分享本人对操作系统演进的观察与思考。

基于工业可信接入的可信网关研究和开发

制造业控制网 2022-09-21

为了保障边缘侧终端设备的可信接入，提出了一种基于可信接入的可信网关研究。

工业控制设备遭受恶意软件攻击持续增加

工业互联网北京天地和兴科技有限公司 2022-09-21

卡巴斯基研究分析了2022年上半年收集统计的数据，在工业控制系统(ICS)计算机上检测到的间谍软件、勒索软件和加密劫持恶意软件越来越多。

华盛顿大学法学教授：隐私法的不确定性

专家观察网络西东 2022-09-21

隐私保护时新，不确定性常在。

共建军营网络安全共享绿色网络文明：2022年军营网络安全宣传周活动综述

军队军工解放军报 2022-09-21

全面深入排查消除军营网络平台风险隐患，引导官兵强化网络安全意识，筑牢网络安全防线。

针对法语非洲国家的大型金融机构攻击活动

金融保险国家网络威胁情报共享开放平台 2022-09-20

该活动在过去两年中一直针对非洲地区的多个主要金融服务机构，其背后攻击者使用了鱼叉式网络钓鱼作为初始感染的手段。

《反电信网络诈骗法》对于互联网企业的九大义务

互联网网络法实务圈 2022-09-20

本文从互联网企业角度出发，对新法的相关规定解读如下。

网络和全频谱作战将大国冲突推向高潮

军队军工君工小参 2022-09-20

我们正在看到认知、物理和虚拟空间的融合。