搜索结果 - 安全内参 | 决策者的网络安全知识库

德勤：从战略角度看2023年网络安全发展态势

趋势洞察安全牛 2022-11-23

德勤公司的多位资深网络安全分析师对2023年网络安全领域的发展态势进行了战略性预测。

RobinBot：快速扩张中的新型DDoS僵尸网络

病毒木马奇安信威胁情报中心 2022-11-22

捕获的恶意样本借鉴了 Mirai 和 Gafgyt 家族的恶意代码，支持多种自己命名的 DDoS 攻击方式，可以通过 Telnet 服务弱口令暴破传播，同时还集成了与 Omni 家族相似的多个漏...

交通运输部印发《道路运输电子证照运行服务规范 (试行)》

交通物流交通运输部 2022-11-21

规范道路运输电子证照的应用服务和系统运行，支撑道路运输电子证照跨地区互信互认和共享共用。

“情境—意识—行动”框架下国家安全治理的模型假设

国家安全国际安全研究ISS 2022-11-23

安全、安全感和安全化构成了理解国家安全的基本向度，以此为基础，国家安全治理的理论体系可基于“情境—意识—行动”的分析框架予以建构。

美国国防部发布零信任网络战略和路线图

军队军工网空闲话 2022-11-23

这些文件详细介绍了实现零信任这一网络安全新范例所需的100多项活动、能力和支柱。

谷歌启用抗量子密码，白宫发表最新声明

互联网光子盒 2022-11-22

现在，Google Cloud已经在内部ALTS协议上启用了其中一种算法。

个人信息处理“帝王”规则应用实践：目的限制原则

个人隐私网络法实务圈 2022-11-22

人们往往认为“合法、正当和必要”是最核心的个人信息处理原则，但实际上个人信息“目的限制”原则才是个人信息处理中的“帝王原则”。

美国太空网络安全最新动向分析

太空海洋信息安全与通信保密杂志社 2022-11-22

美国积极谋划太空发展、强化太空能力建设、增强太空竞争力，力图在这一夺取未来战略发展优势和维护国家安全的关键力量上占领先机。

盘点个人信息保护方面的那些认证

个人隐私原点安全 2022-11-22

本文盘点了目前涉及个人信息保护相关的主要认证，供个人信息处理企业参照。

政务数据安全合规评估要点及实践

政务信息安全研究 2022-11-22

大数据中心要在保障数据安全的前提下做好数据治理工作，打通各级政府和各部门之间数据共享堵点，破除“数据孤岛”顽疾.

网络援乌：美国企业如何在俄乌网络战中大显身手？

国家安全安全内参 2022-11-21

美国网络防御援助协作组织（CDAC）发起人、摩根大通前CISO首次揭秘该计划。

缓存失陷：缓存投毒拒绝服务攻击

安全运营 NISL实验室 2022-11-21

论文提出了一种新型Web 缓存投毒攻击CPDoS，可对网站进行拒绝服务攻击，攻击的代价小、成功率高且危害极大，多家CDN 、多款Web缓存服务器及众多重要网站均可受到影响。论文...

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

互联网中国信息安全 2022-11-21

本文对互联网服务提供者的反诈义务与合规风险进行研讨，分析其与《网络安全法》《数据安全法》《个人信息保护法》之间的联系、衔接关系，以期帮助利益相关方更清晰地审视多...

《关键信息基础设施安全保护要求》三版内容对比分析

安全运营 FreeBuf安全咨询 2022-11-21

2021版标准与正式版调整较小，只有个别地方做了修改，而相比2019版送审稿的变化较大。

银行信贷业务中智能风控技术的应用及思考

金融保险中国信用卡 2022-11-21

银行应强化智能意识、完善组织机制、优化制度流程和夯实数据基础，加快信贷智能风控体系的建设，更好地满足新形势下风险管理的需要。

图视角下的信息抽取技术研究

人工智能 DataFunTalk 2022-11-21

信息抽取的目标是，让机器理解互联网上的海量信息，为机器做正确决策提供大量相关知识。

以朝鲜黑客为例看如何利用VirusTotal进行样本拓线

安全运营威胁棱镜 2022-11-21

以 ISO 文件为例，查看分析人员如何通过 VirusTotal 进行恶意样本拓线。

国家密码管理局发布9项密码行业标准

标准国家密码管理局 2022-11-20

自2023年6月1日起实施。

越南数字威权主义的悄然演变

国家安全网空闲话 2022-11-20

在西方科技巨头的支持下，越南出现了一种新的监控系统，数字权利得正在下降。

首次出现反诈不力类型，百联优力4项违法被罚没超6千万

金融保险移动支付网 2022-11-19

这是首次支付机构因未落实防范电信诈骗风险相关要求而被罚。