搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS报告：如何创建一个全面的零信任策略

安全运营网络安全观 2020-09-13

该白皮书认为：零信任的核心是一种现代的最小特权访问，它是动态更新的，并同时与基于网络和基于身份的行为和组件相关联。

近七年全球关键基础设施遭受勒索软件攻击的数据分析

国家安全网空闲话 2020-09-13

勒索软件攻击已成网络空间公害，要命的是它的恶劣影响已辐射到物理空间，对社会生产生活造成重大影响或损失。

JPCERT：Lazarus入侵日本的恶意软件分析报告

病毒木马国家网络威胁情报共享开放平台 2020-09-11

Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件，本文介绍了入侵后使用的一种恶意软件。

《无密码身份认证：安全数字化转型的下一个突破》摘译（附下载）

数字化转型中国电子信息产业发展研究院 2020-09-10

2020年1月，世界经济论坛发布《无密码身份认证：安全数字化转型的下一个突破》报告。在最新一期赛迪译丛中，赛迪智库信息化与软件产业研究所对报告进行了编译。

业界专家联合权威解读《全球数据安全倡议》

专家观察赛博研究院 2020-09-10

2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，并提出《全...

大数据下统一审计技术框架研究

安全运营信息安全与通信保密杂志社 2020-09-10

本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。

几乎所有网络安全公司都在泄露敏感数据

互联网安全牛 2020-09-09

根据ImmuniWeb研究，几乎所有网络安全公司都在线暴露了包括PII和密码在内的敏感数据。

探秘App“偷听” (一)：技术可行性分析

个人隐私 App个人信息举报 2020-09-09

App“偷听”个人谈话，推送商品，技术上可行吗？

国务委员兼外长王毅：中国愿发起《全球数据安全倡议》

安全治理第一财经 2020-09-08

为应对新问题新挑战，中国愿发起《全球数据安全倡议》，欢迎各方积极参与。

欧洲议会发表《欧洲数字主权》报告

报告调查 CAICT互联网法律研究中心 2020-09-07

欧洲议会发表了《欧洲数字主权》报告，从数据经济和创新、隐私和数据保护以及网络安全、数据治理和在线平台的行为三个方面介绍了欧盟的顾虑和已经采取的主要措施，并从构建...

数据安全治理的九大要素

安全运营谈数据 2020-09-07

数据资产梳理、敏感数据识别、数据分类分级、数据访问控制、数据安全审计都是数据安全治理技术的范畴。

美国联邦政府态势感知项目 (CDM) 实践的不足与改进

军队军工互联网安全内参 2020-09-14

CDM项目创建七年以来，竟无一联邦机构满足其运行的关键要求！

SK海力士和LG电子遭黑客攻击，机密资料大量外泄

制造业观察者网 2020-09-10

被黑客入侵的文件中相当一部分包含客户交易信息等机密资料，因此有可能产生进一步的损失。

美国国防部基础设施易受四个高危漏洞影响

军队军工代码卫士 2020-09-08

美国国防部披露了其基础设施中的四个高危漏洞详情，其中两个是高危级别，另外两个是严重级别。

浅析个人信息保护对金融业信息科技的挑战

金融保险中国金融电脑 2020-09-08

个人信息保护工作的开展是对金融业过去二十年信息安全工作的全面检验和挑战，并且让信息安全工作再次聚焦数据安全这一核心任务。

政务信息资源共享安全保障体系研究

政务信息安全与通信保密杂志社 2020-09-08

本文针对政务信息共享面临的安全问题和安全风险进行分析评估，提出解决措施和应对建议。

警惕这8种不同类型的恶意软件

病毒木马天地和兴 2020-09-08

2019年全球恶意软件攻击级数量超99亿次。恶意软件会损坏或利用其感染的任何设备、网络、软件或服务器，破坏威力不容小觑。本文介绍了8种恶意软件并提出防治建议。

邬贺铨：IPv6规模部署如何谱写新篇章

专家观察 C114通信网 2020-09-07

我国推进IPv6规模部署取得了哪些成就？在我国IPv6规模部署行动计划向第三阶段推进过程中有哪些重点工作？

云计算的20大常见安全漏洞与配置错误

云计算安全牛 2020-09-07

本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞，希望对企业选择其他类似公有云服务有一定借鉴意义。

CSIS报告：利用新兴技术建立情报收集优势

国家安全科技咨询频道 2020-09-07

CSIS分析了人工智能（AI）及机器学习（ML）、高级传感器、云计算和数据分析等先进技术如何增强美国及其盟国的情报收集、处理和利用能力，服务本国及盟国的情报收集工作。