搜索结果 - 安全内参 | 决策者的网络安全知识库

国家安全部：“数字”间谍来自何处？有何招式？

国家安全国家安全部 2023-09-14

让“数字”间谍原形毕露、无处藏身！

由GetSymbol说起，安全研究员定向水坑技战法梳理

安全运营 M01N Team 2023-09-13

本文梳理了近年来发生的一系列针对安全研究人员的定向攻击事件及特有的技战法，希望能给相关从业者以警示。

VSOC关键技术之IDPS：汽车网络安全数据之源

制造业汽车信息安全 2023-09-13

IDPS系统能在车辆运行过程中发现实际的入侵事件，进行针对性的安全策略更新，实现动态安全防护，体现多重防御的基本安全原则，是保障智能网联汽车的信息安全的“前哨站”

GB/T 35273中“个人敏感信息的传输和存储”技术解读

安全运营 CCIA数据安全工作委员会 2023-09-12

本文将针对GB/T-35273标准中的“6.3 个人敏感信息的传输和存储”进行解读，以帮助大家更好地理解和应用该标准。

欧盟的数据要素实践及其对我国的影响和启示

大数据交大评论 2023-09-10

主要介绍欧盟在数据要素市场化方面的四种做法，对全球数据要素发展的四方面影响，以及我国在数据要素市场化建设中可以借鉴的四点启示。

网络安全数字孪生研究

安全运营信息安全与通信保密杂志社 2023-09-10

提出网络安全数字孪生的概念，剖析网络安全数字孪生的核心要素和外部关系，构建网络安全数字孪生的体系架构，明确网络安全数字孪生的应用价值。

美国CISA发布《能力增强指南：针对Web服务容量DDoS技术指南》

标准天极智库 2023-09-08

本指南仅针对Web服务容量类型的DDoS 攻击，不应被视为可防范所有类型DDoS 攻击的全面指南。

不履行数据安全保护义务，这些公司企业被罚

公检法公安部网安局 2023-09-06

江苏公安机关网安部门已累计依据《数据安全法》办理行政案件336起。

500页幻灯片图解金融数据安全监管与技术要求

金融保险炼石网络CipherGateway 2023-09-06

一文读懂央行、证监会、银保监体系的数据安全之监管合规、技术规范、管理要求。

中国成MinIO云存储漏洞的重灾区

漏洞 GoUpSec 2023-09-05

黑客正在利用两个已公开的MinIO对象存储系统漏洞入侵云平台和企业网络执行任意代码，窃取私密信息甚至接管服务器。

个人信息公益诉讼的实践现状

公检法北源有数 2023-09-13

北源律所针对民事、行政和刑事附带民事三类公益诉讼的典型案例提供评析，以供参考。

适合初学者的十个网络安全产品开发项目

安全运营 GoUpSec 2023-09-12

本文从web安全、物联网、安全意识（密码管理、社会工程、网络钓鱼）、恶意软件（勒索软件）、数据安全（文件加密、流量分析）等热点领域挑选了十个“难度低、见效快”的，适...

图挖掘技术在网络安全中的应用

安全运营北邮 GAMMA Lab 2023-09-11

针对基于图的网络安全应用的综述性文章，可以为快速设计基于图挖掘的网络安全解决方案提供总体参考。

“斯诺登事件”对互联网治理的三方面影响

专家观察中国信息安全 2023-09-09

该事件对全球互联网治理的影响主要体现在全球舆论、互联网基础技术资源治理以及数字立法三个方面。

工信部等五部门联合印发《元宇宙产业创新发展三年行动计划 (2023—2025年)》

政策工信微报 2023-09-08

加强元宇宙安全技术研究，常态化开展安全风险评估，建立安全风险事件处置机制。

美国陆军围绕俄乌冲突探索信息作战新机制和新技术

军队军工网络空间安全军民融合创新中心 2023-09-08

美国陆军通过信息战与心理战部队合作获取信息优势。

微软披露外国黑客窃取其签名密钥内幕

网络攻击 GoUpSec 2023-09-08

微软的签名密钥泄露为云安全乃至“纵深防御”敲响了警钟。

美国学者分析西方公司对乌克兰网络安全援助的实践启示

军队军工奇安网情局 2023-09-06

西方公司对乌克兰网络安全援助的作用和未来启示，

“棱镜”十年：美国强化网空情报获取能力活动及其策略分析

国家安全中国信息安全 2023-09-05

事实证明，美国并未因各种曝光而收敛网络窃密和监听活动，而是变本加厉地强化其网络空间情报获取能力，将网络空间行动视为维护其全球霸权的重要工具。

提振自主创新，强化科技风险防控：交通银行支付清算类系统信创改造

交通物流金融电子化 2023-09-05

现以交通银行超级网银系统改造为例，分享支付清算类系统信创实践经验。