搜索结果 - 安全内参 | 决策者的网络安全知识库

微软与芯片厂商联合推出个人电脑可信安全芯片Pluton

制造业祺印说信安 2020-11-19

微软表示，其目标是将安全性内置到CPU中，以更加紧密地集成硬件和软件安全性，并最终消除整个攻击媒介。

报告：ATT&CK框架指导云安全威胁调查

报告调查虎符智库账号 2020-11-18

统一云端和本地环境的威胁调查框架有助于改善组织的网络安全态势、优化组织流程和提高产出。

RCEP迈出全球数据跨境流动规则体系构建重要一步

数字经济 CAICT互联网法律研究中心 2020-11-17

RCEP明确了电子商务项下各成员方制定数据本地化和数据跨境流动政策的基本原则，为全球实现数据跨境流动破局、构建数据跨境流动体系迈出了重要一步。

RCEP条文梳理：个人信息保护/网络安全/数据跨境传输

数字经济个人信息与数据保护实务评论 2020-11-16

RCEP规定了跨境传输数据的规则，并限制成员国政府对数字贸易施加各种限制，包括数据本地化（存储）要求等。RCEP还对贸易相关文件材料数字化、使用电子签名、电子认证、垃圾...

户外服装巨头The North Face遭遇撞库攻击

数据泄露安全牛 2020-11-16

户外服装巨头The North Face声称，在官方网站上检测到撞库攻击（凭证填充攻击）后，已重置了数量不详的客户账户。

MosaicRegressor：潜伏在UEFI中的漏洞

制造业嘶吼专业版 2020-11-15

研究人员遇到了几个可疑的UEFI固件映像，经过进一步分析，能够确定它们是基于HackingTeam的VectorEDK引导程序泄漏的源代码。

NIST NCCoE发布《实现零信任架构》项目说明书

标准网络安全观 2020-11-14

NCCoE《实现零信任架构》项目瞄准的是零信任架构的落地实践，希望实现安全性与用户体验的兼得。

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

美军先进作战管理系统 (ABMS) 发展概览

军队军工防务快讯 2020-11-14

ABMS不仅是未来联合全域指挥控制的关键，而且是全域作战的新型作战概念如“动态兵力运用(DFE)”的基础。

欧盟国际数据传输新规挑战我国数据报送制度

国家安全数字经济与社会 2020-11-13

在现有制度架构下，我国政府机关调取企业数据的措施与欧盟要求相去甚远。

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

安全治理世界互联网大会 2020-11-18

倡导开放合作的网络安全理念，坚持安全与发展并重，共同维护网络空间和平与安全。

远程办公安全管理不可忽略的“三个问题”

安全运营金融电子化 2020-11-18

2020年突如其来的新冠疫情促进了远程办公的兴起，各家远程办公应用提供商纷纷布局，满足了弹性工作制期间人员轮值、居家办公等管理需求。相信远程办公不只会在疫情时期大显...

美国2021财年国防高科技预算提案解析

军队军工军事高科技在线 2020-11-17

本文系统梳理了2021财年美国国防预算提案的总体情况, 并对该提案中涉及科学技术部分的预算进行了分析, 在此基础上, 解析了人工智能、自主系统、高超声速、5G 与量子通信、...

NIST《网络靶场指南》浅析

标准时间之外沉浮事 2020-11-17

NIST《网络靶场指南》的价值在于针对网络安全培训、教育和人才培养的生态系统中不断增长的培训方法和规范的多样性在网络靶场内部署的各种技术和方法的探索和分析，并总结了...

“大国竞争”中的电子战博弈

军队军工军事文摘 2020-11-17

电子战领域的竞争，正成为大国军事博弈的重点和前沿。

黑五网购安全指南

互联网安全牛 2020-11-17

“魔罗桫”组织以巴基斯坦科研招聘为诱饵的攻击活动分析

APT 奇安信威胁情报中心 2020-11-17

近日，红雨滴团队在攻击威胁狩猎中，监测到魔罗桫组织多起攻击样本，此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放，运行后，将展示正...

美国《2020年国家生物识别信息隐私法案》全文翻译

法规网安寻路人 2020-11-17

该法将适用于"私人实体"，一般包括拥有任何个人的生物识别符或生物识别信息的任何规模的企业。联邦、州和地方政府机构和学术机构不在该法的适用范围内。

“钉钉打卡”引发人脸识别安全问题的9个思考

个人隐私虎符智库账号 2020-11-16

由于疫情原因，已逐步应用的人脸识别得到大规模推广，被广泛应用于社区门禁、企业考勤等领域，引发的隐私问题也备受关注。

5G网络安全监测预警机制浅析

信息通信信息安全与通信保密杂志社 2020-11-16

本文提出了一种基于SDN与现有5G网络架构深度融合的安全监测预警机制，该机制具有较强的扩展性及广泛的适用性，能全面对5G网络安全进行全程监测并预警。