搜索结果 - 安全内参 | 决策者的网络安全知识库

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...

NSA局长：为何情报机构未能首先发现俄方网络攻击活动？

国家安全网空闲话 2021-06-17

间谍们在发起行动时采取了相当隐秘的手段，部分原因是他们利用美国国内基础设施开展行动，避开了情报机构对其活动的监视。

Google是如何落地静态代码分析的？

安全建设 RedTeam 2021-06-16

本篇文章为我在读 Google 落地静态代码分析的 Paper 时做的笔记，以及一些我自己的观点，主要聊一聊甲方安全建设中落地静态代码分析平台的一些痛点，以及相应的解决方案。

《数据安全法》与智能网联汽车信息安全

制造业轩辕实验室 2021-06-18

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，分析与智能网联汽车行业的相关要求。

5亿份简历数据被爬取后出售，领英诉爬取者为何陷入困局

公检法反垄断前沿 2021-06-18

6月14日，美国最高法院要求下级法院重审领英诉讼竞争对手抓取用户公开资料一案。

解读：数据安全法的机构合规义务

专家观察虎符智库账号 2021-06-18

数据安全已不再是关系自身信息安全的“小事”，而是会直接关系到国家安全与国家间的对抗。

UEBA落地实战：数据质量决定一切

安全运营虎符智库账号 2021-06-18

笔者用自己的实践经历，从数据层面介绍了影响UEBA落地的若干影响因素。

某工控设备固件提取及分析

工业互联网工业信息安全产业发展联盟 2021-06-18

本文将介绍最常用最有效的方法，通过拆焊片外flash，读取内容，从内容中抽取firmware进行固件分析及后续的研究工作。

欧盟5G安全监管模式研究

信息通信信息通信技术与政策 2021-06-18

2021年苹果多个在野利用0day漏洞风险提示

漏洞维他命安全 2021-06-18

2021年以来，Apple至少修复了12个被在野利用的0day漏洞，其中一些漏洞被已知的恶意软件利用来绕过安全检查或未授权访问。

知名金融机构、航空公司集体宕机，抗D服务故障引发“全球性断网”

金融保险互联网安全内参 2021-06-18

阿卡迈（Akamai）旗下DDoS缓解服务发生故障，导致多家航空公司、银行甚至香港证券交易所造成了长达一小时的宕机。

2021年中国网络安全市场与企业竞争力分析报告发布

趋势洞察 CCIA网安产业联盟 2021-06-18

2020年我国网络安全市场规模约为532亿元，由于受疫情影响，2020年网络安全市场规模增速放缓，同比增长率为11.3%。

2021年1-5月网络安全产业投融资监测

投融资国家工业信息安全发展研究中心 2021-06-17

2021年1-5月，我国网络安全领域非上市投融资事件共46起，披露金额超81亿元。

基于API亲密度分析的安卓恶意软件检测系统

安全运营穿过丛林 2021-06-17

针对如何进行快速、精确的安卓恶意软件检测，我们提出了一种基于API亲密度分析的恶意软件检测方法，该方法旨在融合基于图分析方法的高精度和基于社交网络分析方法的高效率...

企业数据泄露的法律治理困境与规范适用

专家观察中国信息安全 2021-06-16

企业数据泄露问题的现状如何、企业数据泄露的责任如何界定、既有法律规范如何完善，都是亟须关注和研究的问题。

日本网络安全治理实践研究

国家安全中国信息安全 2021-06-16

21世纪以来，日本不断重视强化网络安全治理，这既是基于数字经济重要性的不断提升与互联网使用与普及规模的扩大，也是由于日本网络安全领域面临威胁的不断加剧，网络安全问...

数据全球化与数据主权的对抗态势和中国应对：基于数据安全视角的分析

国家安全北京航空航天大学学报社会科学版 2021-06-16

数据安全属于非传统安全，中国应坚持数据安全流动的基本立场，完善数据跨境流动统一立法，在国际治理中主动开展国际合作，以更具建设性的姿态融入数据全球化进程之中。

美国海军通信对抗装备分析及发展现状

军队军工信息安全与通信保密杂志社 2021-06-16

通过分析美国海军通信对抗能力的现状和装备的技术发展特点，了解对我国海军通信对抗装备等相关领域的发展所提供的借鉴启示作用。

美国银行CEO：我们每年的网络安全支出超过10亿美元

金融保险互联网安全内参 2021-06-16

在过去的一年里，一系列超大型网络攻击袭击了美国政府和私营公司的网络，这导致政府和公司都在重新评估和更新他们的网络防御系统。

谷歌开源首个通用全同态加密转译器

安全运营开放隐私计算 2021-06-16

该项目可以将普通的C++程序转译为基于TFHE同态库的同态程序，将明文运算转换为了同态密文运算。