搜索结果 - 安全内参 | 决策者的网络安全知识库

共治全球分布式拒绝服务 (DDoS) 攻击需要良策

专家观察关键基础设施安全应急响应中心 2021-07-27

传统的应对DDoS攻击的思路越来越难以奏效，必须引入更多参与方，齐抓共管共同促进对全球DDoS攻击的治理。

基于D3FEND安全矩阵的Windows网络加固

安全运营安全牛 2021-07-26

本文重点讨论Windows系统管理员如何依照D3FEND指南来加固网络。

DevSecOps开发安全厂商思客云获数千万天使轮融资

投融资思客云 2021-07-26

本轮资金将主要用于进一步完善源代码安全产品，构建开发安全平台。

CEPS报告《人工智能与网络安全：技术、治理和政策挑战》概述

人工智能赛博研究院 2021-07-26

人工智能技术的好处很多，但它带来的挑战也很多。如果安全和伦理问题得不到妥善解决，在网络安全领域采用人工智能可能会给社会带来重大问题。

《DevSecOps领导者指南》全文中文翻译 (附下载)

标准 DevSecOps联盟 2021-07-25

指南提出了DevSecOps的三层方法论：安全教育(Security Education)、通过设计保证安全(Secure By Design)、安全自动化(Security Automation)。

哪类漏洞现在最热门？MITRE发布2021年CWE Top 25榜单

安全运营代码卫士 2021-07-23

2021年前在过去两年中对软件安全造成威胁的25个最常见和最危险弱点排行榜。

Palantir大数据能力分析研究

大数据网安思考 2021-07-23

文首先介绍了Palantir公司典型案例与核心产品特性，其次从中分析梳理出了隐藏在产品特性中的关键技术，最后给出在研究过程中获得的启示并提出几点建议。

从ToC到ToB的技术机会与挑战

专家观察虎符智库账号 2021-07-23

国家发展大背景和趋势，给个人指明了方向；ToB行业是35+从业者的更好选择。

美国网络主权战略体系及实施范式研究

国家安全信息安全与通信保密杂志社 2021-07-27

美国战略体系从内容上可分为对内基础建设性战略模块、对内协调防御性战略模块、对外进攻性战略模块、对外防御性战略模块4个主要模块，并已形成物理层、应用层、核心层以及...

信通院发布《云计算白皮书》(附解读下载)

云计算中国信通院CAICT 2021-07-27

2020年我国经济稳步回升，云计算市场呈爆发式增长，整体规模达到2091亿元，增速56.6%。

艾叶豹组织：针对巴基斯坦用户的监控活动披露

网络攻击奇安信病毒响应中心 2021-07-27

该组织一般利用钓鱼网站进行载荷投递。其攻击平台主要为Android，攻击目标主要锁定为巴基斯坦用户及巴基斯坦TLP政党。

通过零信任安全保护混合工作场所

安全运营 E安全 2021-07-27

作为一种日益流行的方法，零信任可以以最大限度地减少混合云、远程工作和持续威胁行为者世界中的网络风险。

零信任安全厂商虎符网络获数千万Pre-A轮融资

投融资虎符网络 2021-07-26

虎符网络成立于2019年底，是一家以阿里系和海归系为核心的新一代网络安全公司。公司成立后半年，即获得投资机构的青睐，完成近千万元的天使轮融资。

自动驾驶汽车数据安全的系统化思考：兼评《汽车数据安全管理若干规定 (征求意见稿)》

专家观察公安三所网络安全法律研究中心 2021-07-26

本文尝试对《规定》主要内容的十个方面进行粗浅的系统化（要素）评价，读者可以自行得出《规定》在系统工程下演进的大致阶段。

工信部启动互联网行业专项整治行动

监管工信微报 2021-07-26

专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

美国保险巨头Humana客户医疗数据被泄露

金融保险 FreeBuf 2021-07-24

被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

美国国防部宣布新的云战略，将云交付到战术边缘

军队军工防务快讯 2021-07-24

美国国防部（DoD）以2018年发布的《美国国防部云战略》为基础，制定了美国本土以外的云战略愿景和目标，即通过战术边缘的云创新实现全域优势。

商务部、网信办、工信部联合印发《数字经济对外投资合作工作指引》

政策商务部 2021-07-23

《指引》要求做好数字经济走出去风险防范。严格落实我国法律法规有关数据出境安全管理的规定，健全数据安全管理制度，采取必要技术措施，保护数据安全和个人信息。

网络动态风险评估框架概述

安全运营中国保密协会科学技术分会 2021-07-22

风险评估是信息安全保障工作的重要环节，《GB/T 27921-2011 风险管理风险评估技术》将评估过程总结为三个步骤，即风险识别、风险分析、风险评价。

美国物联网安全立法动态及对我国的启示

物联网互联网天地杂志 2021-07-22

美国《H.R.1668法案》启示我国应由全国层面的国家机关出台专门的物联网安全法律，明确物联网设备供应商的义务，并避免普遍强制性要求对产业造成的不良影响。