搜索结果 - 安全内参 | 决策者的网络安全知识库

Xloader恶意软件是如何进行加密C&C通信的？

病毒木马威胁棱镜 2022-02-23

使用加密流量作为C&C通信的恶意软件已经越来越多，Xloader 作为十分活跃的恶意软件家族是很有代表性的。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

《日本东京奥运会网络安全报告》：官网瘫痪1小时，共遭4.5亿次网络攻击

监管学术plus 2022-02-19

東京大会におけるサイバーセキュリティ対策と今後の取組方針。

汽车EDR：“入局”雷霆利器还是再入罗生门

制造业网络安全应急技术国家工程实验室 2022-02-24

本文从网络安全技术角度为EDR安全提供了思路，助力EDR政策标准的落实。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

电子战如何影响俄罗斯-乌克兰危机？

军队军工网电空间战 2022-02-24

战争仍然主要涉及炸弹、子弹和破碎的尸体，但这些炸弹和子弹的使用越来越受到电磁频谱中的战斗的影响。

美国防部正着眼未来作战开展数百个人工智能项目

军队军工中国新一代人工智能 2022-02-23

国防部正在开展的人工智能项目超过685个，其中美国陆军处于领先地位。

日本个人信息保护委员会发布合规要点

标准 TMT法律论坛 2022-02-23

帮助中小企业应对《个人信息保护法》修订实施带来的合规压力。

私有云数据安全厂商安信服科技获千万元天使轮投资

投融资 36氪 2022-02-23

随着5G的快速发展，个人开始面临手机等终端设备存储空间不够、数据无法较好统一保存等痛点。

勒索软件常用的五大ATT&CK技术

病毒木马北京天地和兴科技有限公司 2022-02-23

勒索软件持续在逃避检测，并感染各个行业的企业网络。防御者需要不断完善其动态检测，来检测和阻止勒索软件攻击。对此，Insikt Group分析了勒索软件运营商常用的五个MITRE...

如何处理敏感个人信息？美国CPRA、CPA和VCDPA比较分析

安全运营数据法盟 2022-02-23

遵守这三项法律的最佳方法也许是让企业关注其数据收集实际要求，而不是不必要地收集没有业务需要的敏感个人信息。

全场景覆盖的大数据安全防护实践思路

安全运营 CCIA数据安全工作委员会 2022-02-23

实现数据安全“全领域、全要素、全类型”的全面覆盖，达到“全面防护，智能分析，自动响应”的数据安全防护效果，有效保护数据在全生命周期过程中的安全。

《欧盟委员会关于加强<反虚假信息行为守则>指南》编译

政策网络法理论与实务前沿 2022-02-22

《指南》吸取新冠疫情虚假信息监测计划中的经验和教训，解决了《评估报告》中指出的问题，并就如何加强《反虚假信息行为守则》以使其成为打击虚假信息的更有效工具提供了指...

身份与访问管理技术在智慧城市的应用

智慧城市信息安全与通信保密杂志社 2022-02-22

本文提出了以智能身份与访问管理技术作为智慧城市安全底座的核心组件，为智慧城市建设提供端到端的全流程的可信数字身份服务。

美国防部发布新版“网络韧性武器系统知识体系”门户网站

军队军工全球航空资讯 2022-02-22

CRWS-BoK门户网站提供公开可用的信息，以帮助相关人员开展网络韧性武器系统工程。

《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响

国家安全苏州信息安全法学所 2022-02-22

《瓦森纳协定》定期审查和修改管制清单，对包括密码在内的全球两用物品出口管制制度产生深远影响。

美军国防信息基础设施体系建设发展与启示

军队军工防务快讯 2022-02-22

本文分析了美军国防信息基础设施体系建设的发展历程和未来发展方向，梳理了体系架构的演进思路，总结了相关方法思路和经验教训并给出了启示。

北京信息通信业圆满完成冬奥会通信和网络安全保障任务

信息通信北京通信业 2022-02-21

闭幕式期间， 2218人的值守团队坚守一线，严密监测，共监测网络攻击上百万次并有效应对。

迈进数据密态时代，安全隐私正从行业奢侈品变成必需品

专家观察蚂蚁技术AntTech 2022-02-21

本文将详细阐述数据要素行业正在到来的“密态时代”的特性、技术挑战和技术方向。

2021年美军数据安全保护新进展

军队军工信息安全与通信保密杂志社 2022-02-19

美军明确将数据定位为战略资产，加强数据融合共享，加强应用导向的数据安全保护建设。