搜索结果 - 安全内参 | 决策者的网络安全知识库

“最成功勒索软件团伙”如何运营武器库：Conti泄露数据分析

网络犯罪互联网安全内参 2022-03-14

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕。这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花...

数据驻留云DRaaS：在中国使用国外SaaS怎样保证数据合规

安全运营陈果George 2022-03-19

用户在使用SaaS时，受监管的数据存储到符合监管要求的云服务上，称为“数据驻留云服务”（DRaaS）。

信通院等发布《数字金融反欺诈技术应用分析报告 (2021年)》

金融保险 CAICT金融科技 2022-03-18

数字金融反欺诈面临的形势复杂险恶，需要运用多种新一代信息技术，有多种应用场景。

对Ragnar Locker勒索软件攻击美国关键基础设施的分析与思考

安全运营信息安全与通信保密杂志社 2022-03-16

该事件攻击者的攻击特点是什么，勒索软件在重拳打击之下为何依然活跃，为什么关键基础设施容易“失守”，可以采取哪些措施予以有效防范。

攻击面管理 (ASM) 技术详解和实现

技术动态北京零零信安科技有限公司 2022-03-16

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。一方面，这表示行业对实战型攻防技术的认知有了快...

数据安全交换的场景风险分析及解决方案

安全运营 vivo千镜 2022-03-16

本文从数据安全交换的角度，提出了几个方案，以实现在安全合规的前提下，最大限度的发挥数据流通的价值，减少数据孤岛的出现。

一种有效应对侧信道内存攻击的新方法

安全运营安全牛 2022-03-10

即便是下一代加密技术也同样需要针对侧信道攻击的有效防护机制。

计量科学大数据分级分类

教育科研大数据期刊 2022-03-09

本文从数据安全以及数据管理的角度提出了计量数据安全等级划分模型以及计量数据分级分类编码方法。

谷歌也想买曼迪安特 (Mandiant)：提升安全情报能力

投融资互联网安全内参 2022-03-08

2月初，微软有意收购 Mandiant，但最终退出谈判。现在，谷歌也想买它来提升谷歌云的安全能力。

MITRE首次发布内部威胁TTP知识库

标准 GoUpSec 2022-03-21

帮助企业将内部威胁缓解措施从‘可能’转变为可操作的检测和响应。

金融科技信任场景中的区块链应用

金融保险金融电子化 2022-03-21

区块链应用的开放性不仅对金融科技企业互联互通、传递信任价值有着现实意义，更对推动依托金融科技的信任环境构建有着深远影响。

元宇宙中通证经济发展的潜在风险与规制对策

互联网电子政务杂志 2022-03-21

如何防范通证经济在元宇宙中发展的潜在风险，并能建立符合数字身份与数字财产相结合的通证经济法，是元宇宙中通证经济能否“催生新的发展动能”的关键。

基于区块链技术构建医联体信息安全共享模型

医疗卫生中国数字医学 2022-03-19

通过对区块链技术的研究，利用区块链不可篡改、安全加密、去中心化等特性，结合业务资源池和统一消息管理平台搭建医联体架构模型，来实现医联体在数据共享过程中的完整性...

NIST发布制造业工业控制系统环境下信息和系统完整性指南

标准网空闲话 2022-03-18

NIST-(SP)1800-10就制造商如何加强运营技术(OT)系统以降低ICS完整性风险并保护这些系统处理的数据提供经过审查的信息和指导。

高校如何设计网络安全态势感知方案？

医疗卫生中国教育网络 2022-03-14

为解决北京大学医学部网络安全所面临的问题，本文提出了主动防御模式的网络安全态势感知方案。

深度研究：美军通信网络与信息系统70年

军队军工学术plus 2022-03-12

美军信息系统的发展一直处在世界先进水平，经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期。

中通密钥管理和在线加解密服务落地经验总结

安全建设中通安全应急响应中心 2022-03-11

中通密钥管理和加解密服务工作从启动到现在已经有两年多时间，在高并发复杂业务生产环境的落地过程中我们踩了不少坑，本着开放共享的初衷，做一些经验总结，供大家参考。

1年时间成独角兽，自动化的步伐终于走到了合规领域

投融资投资实习所 2022-03-10

1 年时间完成 3 轮融资晋升 10 亿美金独角兽，Drata 成为成长速度最快的 SaaS 独角兽之一。

量子技术的军事应用

军队军工电科小氙 2022-03-08

本文介绍了量子技术在多个领域（如网络安全、通信和电子战等）的军事应用。

一文了解网络安全中的横向移动

安全运营安全牛 2022-03-08

横向移动的攻击模式及防护措施。