搜索结果 - 安全内参 | 决策者的网络安全知识库

Ghostscript沙箱绕过漏洞 (CVE-2021-3781) 分析

漏洞腾讯安全应急响应中心 2021-10-29

这篇文章将完整分析从ImageMagick到Ghostscript的攻击利用链。

破解版密钥相同，部分CobaltStrike加密流量可解

安全运营威胁棱镜 2021-11-01

NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

三季度总营收翻番！横向解读网安上市公司2021Q3报告

趋势洞察安全营销喵喵站 2021-11-01

3季度仅为过渡，4季度才是一年中的大考，当前正是网安行业一年中最为重要的“出分”阶段。

《数据出境安全评估办法 (征求意见稿)》解读

大数据小贝说安全 2021-10-29

针对《数据出境安全评估办法（征求意见稿）》，梳理了若干值得关注的要点。

Gartner：2021-2022年8大网络安全预测

趋势洞察互联网安全内参 2021-10-29

隐私法案、勒索软件攻击、信息物理系统和董事会级别审查，逐渐成为安全和风险负责人需要优先关注的事项。

网信办《数据出境安全评估办法 (征求意见稿)》公开征求意见

政策网信中国 2021-10-29

数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合，防范数据出境安全风险，保障数据依法有序自由流动。

MITRE发布2021年度最重要的硬件漏洞排行

标准网空闲话 2021-10-29

上榜的12个硬件漏洞是MITRE组织的专家团队按照其自研的方法体系进行定性和定量评分选出来的。

微软2020-2021年度数字防御报告

趋势洞察关键基础设施安全应急响应中心 2021-10-28

近期，微软发布了第二份年度数字防御报告，指出俄罗斯黑客在2020年7月到2021年6月间攻击频率提高，成功入侵比例也从前一年的2成增加到3成。

我国航空产业已成境外情报机构重点网络攻击目标

交通物流黑鸟 2021-11-01

本文将一些历史会攻击我国航空系统的已经公开的APT活动列一下。

洪延青：国家安全视野中的数据分类分级保护

专家观察中国法律评论 2021-11-01

本文分析此项制度设计的背景和逻辑，以及其对数据主权国际竞争加剧态势下的重大影响和意义。

巴基斯坦国民银行遭网络攻击致使服务中断

金融保险网空闲话 2021-11-01

针对巴基斯坦金融系统的网络攻击并不是新鲜事。

元宇宙与国家安全

国家安全中国现代国际关系研究院 2021-10-30

本文从元宇宙的技术基础和驱动因素出发，结合各国政府和产业界对该概念的看法，展望其对于我国国家安全的意涵。

《审计法》修订：信息系统安全性、可靠性纳入国家审计

法规信息科技审计分会 2021-10-30

将第三十二条改为第三十六条,修改为:“审计机关进行审计时，有权检查被审计单位的财务、会计资料以及与财政收支、财务收支有关的业务、管理等资料和资产，有权检查被审计单...

简析声纹串并在非接触性网络诈骗案件侦破中的应用

公检法公安部检测中心 2021-10-30

本文围绕公安侦查人员对声纹串并技术的应用进行简要介绍。

浅析以往战例中的舆论战手段

军队军工军事高科技在线 2021-10-29

在整个20和21世纪，西方国家混入的或操控的每一次重大冲突的背后都伴随着海量的为了影响和操控国内和国际舆论的宣传活动。

新金融形势下开放银行信息安全防护的实践与思考

金融保险金融电子化 2021-10-29

开放银行演进到智能感知用户需求的全景银行时代，以生态场景为触点，通过API、SDK、小程序等技术连接生态各方，科技金融运用和业务场景重构，导致合规安全、数据安全、隐私...

机密计算发展研究及产业政策建议

安全运营 CCIA网安产业联盟 2021-10-29

CC相比可信计算可提供敏感应用及其数据保护能力；相比同态加密等基于密码技术可提供保证执行代码保密性和完整性能力。

脱敏数据的风险分析与安全建议

安全运营 CCIA数据安全工作委员会 2021-10-29

即使是不完整的去标识化/假名化数据集，某些个人数据属性的组合仍然存在较高的重识别风险。

美国家反情报与安全中心：重点保护美国5项关键和新兴技术

国家安全学术plus 2021-10-29

人工智能、量子信息科技、生物技术、半导体和自主系统5大关键领域，

以色列网络空间作战能力建设研究

军队军工信息安全与通信保密杂志社 2021-10-28

通过一系列的措施，使得以色列在网络空间作战能力上积累了较为丰富的经验，帮助以色列在网络作战中保持绝对优势。