搜索结果 - 安全内参 | 决策者的网络安全知识库

攻防最前线：伪造pip/npm软件包侵入顶级公司内网

网络攻击量子位 2021-02-11

只需要制造虚假的pip、npm软件包，就可以轻松攻破微软、苹果、特斯拉、PayPal、Yelp等数十家科技公司服务器。

5G技术下《欧盟数据治理法案》的解读与启示：交通运输数据篇

专家观察关键基础设施安全应急响应中心 2021-02-10

《欧盟数据治理法案》是2020年《欧洲数据战略》（A European Strategy for Data）中宣布的一系列措施中的第一项，旨在“为欧洲共同数据空间的管理提出立法框架”，增加对数据...

《数据安全能力成熟度模型》实践指南：数据供应链安全

安全运营第59号 2021-02-09

本文将介绍通用安全过程域的数据供应链安全过程域。

灵魂拷问：如何把网络攻击从数百万合法行为里抓出来？

安全运营虎符智库账号 2021-02-08

如果有黑客把一次窃取敏感数据的操作伪装成合法操作，该怎么找出来呢？

卡巴斯基：2021年隐私数据保护趋势分析

趋势洞察关键基础设施安全应急响应中心 2021-02-08

各国政府看重大型科技公司的大数据存储，并在监管方面越来越积极。

云安全架构 (二)：Azure云平台威胁检测详解

云计算鸟哥谈云安全 2021-02-08

业界首次深度、全面的云平台威胁检测详解，重点分析一下Azure云平台的威胁检测体系。

智慧城市中的数据流通与隐私计算

智慧城市隐私计算联盟 2021-02-08

本文从智慧城市的发展历程、智慧城市数据流通面临的挑战、隐私计算及其在智慧城市中的应用场景等角度阐述了智慧城市、数据流通、隐私计算这三者间紧密的关联。

2021年1月南亚地区APT组织攻击活动总结分析

APT 奇安信威胁情报中心 2021-02-07

南亚地区一直以来便是APT 组织攻击活动的热点区域。奇安信威胁情报中心总结了在2021年短短的一个月内被捕获披露的攻击活动。

数据泄露频发，数据水印技术如何做到事后溯源追责？

安全运营绿盟科技研究通讯 2021-02-07

本文介绍了数据库水印的背景，重点阐述数据库水印的基本原理，并介绍其在两类典型场景的应用——针对企业员工、以及组织机构的泄露溯源。

基于数据运营安全的个人信息保护

安全运营信息安全与通信保密杂志社 2021-02-07

本文提出结合人工智能，通过数据运营安全对结构化、半结构化、非结构化的个人信息流动的保护，涵盖从生产到运维，从采集、传输、存储、处理、分析、共享、销毁全生命周期保...

Qbot银行木马2020年活动分析报告

病毒木马安天 2021-02-07

本文从版本迭代、传播方式、规避手段等多个维度，对该木马的前导代码和载荷模块进行了全面分析与梳理。

2020年恶意软件增长了358%

病毒木马安全牛 2021-02-18

Deep Instinct研究显示，2020年恶意软件攻击总体增加了358％。

网络安全态势感知在税务系统中的部署和应用

政务信息安全与通信保密杂志社 2021-02-17

本文阐述某市税务系统的态势感知建设方法和实际应用效果，总结当前某市税务领域网络安全态势感知的建设，提出了下一步的工作方向。

利用网络威胁情报实现高效的网络威胁挖掘

安全运营安全学术圈 2021-02-10

本文提出了一种在计算机系统中使用OSCTI促进网络威胁挖掘的系统——EFFHUNTER。

智能制造网络安全的关键问题研究

制造业中国信息安全 2021-02-09

智能制造基于新一代信息技术，贯穿设计、生产、管理、服务等制造活动各个环节，它是工业化信息化深度融合的产物，其重要特性体现在数字化、网络化和智能化。

英国军方披露：曾发动网络战攻击ISIS无人机和服务器

军队军工安全牛 2021-02-09

据金融时报报道，英国曾发动秘密的网络攻击行动，旨在破坏ISIS意识形态。

键盘记录器和窃密程序在网络犯罪活动中的作用

病毒木马国家网络威胁情报共享开放平台 2021-02-07

键盘记录器和窃密软件是众多网络攻击者从目标系统中收集敏感信息的重要工具。这些工具收集目标系统中的凭证，个人身份信息，登录账号信息，浏览器中的网络访问记录以及Cook...

联邦学习在商业银行反欺诈领域的应用

金融保险中国金融电脑 2021-02-07

银行业可依托联邦学习技术打通企业间数据孤岛，加大反欺诈监控响应的力度，大幅降低欺诈风险和威胁对企业和客户的影响。

坐看云起：零信任四大路线优劣对比

安全运营安全牛 2021-02-07

本文解读了云计算如何赋能零信任，并对比四大零信任路线的优劣。

监狱5G专网部署方案的研究

公检法信息安全与通信保密杂志社 2021-02-06

定制专网以5G公网架构为基础，为特殊行业客户提供安全可信、自主可控的专用信息化基础设施，满足监狱等特殊行业安全性等方面的需求，具有良好的网络控制和组网方案，也具...