搜索结果 - 安全内参 | 决策者的网络安全知识库

微软披露：SolarWinds黑客访问了内部源代码库

数据泄露 cnBeta 2021-01-01

调查显示，微软内部账号出现了少量的异常活动，且其中一个账户已被用于查看诸多代码存储库中的源代码。

美国空军数字技术应用与发展浅析

军队军工航空简报 2021-01-03

数字技术发展已经贯穿于美空军的多个新发展项目。除了在战略层面采取措施发布“数字空军”战略，美空军已经在多个项目中深入应用发展数字技术。

Illumio零信任六部曲：让安全策略更简单

安全运营网络安全观 2021-01-02

本文将结合一个演示Demo，来更清楚地解释自动化的自然语言策略方法。

勒索失败后，家电巨头惠而浦敏感数据遭黑客泄露

制造业互联网安全内参 2020-12-31

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。

有意为之还是无心之过：App收集MAC地址合理吗？

专家观察 App个人信息举报 2020-12-30

MAC地址有哪些滥用风险？App收集MAC地址合理吗？

Machete组织使用军事主题钓鱼邮件投递LokiRat

军队军工国家网络威胁情报共享开放平台 2020-12-29

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时，发现该组织利用军事主题...

数世咨询：2020年网络安全大事记

趋势洞察数世咨询 2020-12-29

未来十年一定是创新能力的十年，而2020年将是网络安全产业创新时代的开启元年。

发改委等：关于加快构建全国一体化大数据中心协同创新体系的指导意见

政策国家发展改革委 2020-12-28

以深化数据要素市场化配置改革为核心，优化数据中心建设布局，推动算力、算法、数据、应用资源集约化和服务化创新，对于深化政企协同、行业协同、区域协同，全面支撑各行业...

工信部印发《电信和互联网行业数据安全标准体系建设指南》 (附全文)

信息通信工信部 2020-12-25

为发挥标准对电信和互联网行业数据安全的规范和保障作用，加快制造强国和网络强国建设步伐，工信部印发《电信和互联网行业数据安全标准体系建设指南》。

爱奇艺内部SOAR探索与实践

安全建设爱奇艺安全应急响应中心 2020-12-24

如何快速搭建SOAR系统，自动化快速完成应急响应？

NIST发布医疗行业图片存档和通信系统 (PACS) 安全指南

医疗卫生安全牛 2020-12-24

为帮助医疗机构防止敏感数据泄漏，NIST发布了NIST SP 1800-24保护医疗影像存档和通信系统。

2020年推动美国陆军未来网络能力发展的5个项目

军队军工电科小氙 2020-12-31

这些项目涵盖了众多未来技术，从“不易遭受黑客攻击”的量子网络到提升监视能力的X射线类视觉项目。

欧盟人工智能网络安全威胁图谱解析

政务学术plus 2020-12-31

本文对人工智能网络安全生态系统及威胁图谱进行了描述，还强调了人工智能安全的相关挑战。

阻碍零信任实施的四大因素

安全运营互联网安全内参 2020-12-28

本文将回顾零信任模型的实际缺点和局限性，并给出更好的解决方案。

盘点：2020年云巨头们的宕机事件

互联网 SDNLAB 2020-12-25

今年，疫情的爆发给云计算带来了一次非凡的考验——云计算不仅要提供正常运营业务的能力，还需要具有在负载激增的情

远程办公安全，只有30%的企业准备好了

互联网安全牛 2020-12-25

虽然新冠病毒已经在全球肆虐将近一年，但是依然有大量企业并未对随时有可能到来的远程办公模式切换，以及随之而来的安全风险做好准备。

盘点：等级保护10大管理高风险项

安全运营等级保护测评 2020-12-25

如果一些制度没有或者落实地不好，那么也是高风险项，你的等保测评结论将是“差”。

南都报告：部分头部SDK获取用户手机号、通话记录未告知

个人隐私隐私护卫队 2020-12-24

对20款头部SDK的进一步测评显示，有三成SDK实际获取的权限超出其在官方文档中声明获取的权限，有隐瞒收集用户个人信息的嫌疑。

全美首例！纽约州立法禁止人脸识别进校园

教育科研 AI前哨站 2020-12-24

新法案要求纽约州教育政策制定者“退后一步”，与专家协商并解决隐私问题。

联合国打击网络犯罪公约相关法律问题的各国立场

安全治理中国信息安全 2020-12-24

面对网络犯罪这一全球性挑战，国际社会从未停止在多边平台加强协调、制定规则的脚步。