搜索结果 - 安全内参 | 决策者的网络安全知识库

《全球开源生态研究报告 (2022年)》解读：全球开源生态从“高速繁荣”向“稳步求精”演进

互联网可信开源 2022-09-19

过度依赖开源软件不仅会导致软件产品同质化，还会增加知识产权风险、安全风险、供应链安全风险，必须予以重视。

黑产团伙是如何窃取你的快递信息的？

交通物流奇安信病毒响应中心 2022-09-19

果然高端的渗透，往往采用最朴素的方式——直接应聘进去安装远控。

勒索软件激增推高美国网络保险价格

金融保险数世咨询 2022-09-16

过去两年来，美国网络保险平均支出超过350万美元。

信通院发布《全球开源生态研究报告 (2022年)》(附下载)

趋势洞察中国信通院CAICT 2022-09-16

白皮书观察到全球开源生态从“高速繁荣”向“稳步求精”趋势演进，开源项目稳步增长，开源社区多态均衡发展，开源应用持续提升，开源投融资异常火热，开源风险影响凸显。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

欧洲政策分析中心发布俄罗斯网络战能力分析报告

军队军工 GoUpSec 2022-09-16

该报告试图揭示和分析为什么俄罗斯没有在俄乌冲突中表现出应有的网络战能力。

高等师范院校教育数字化战略行动的构想与举措

教育科研中国教育信息化 2022-09-15

文章围绕高等师范院校的师资人才培养、科学研究、社会服务、文化传承创新、国际交流合作五大职能，结合高校治理体系能力建设，提出推动高等师范院校发展的教育数字化战略行...

再谈数字取证技术发展面临的一些新问题

公检法中国保密协会科学技术分会 2022-09-15

互联网行业的蓬勃发展给当前数字取证领域带来了新的挑战。

面向取证任务的图像表征“原则性”设计

公检法隐者联盟 2022-09-15

本研究将“面向取证任务的图像表征”视为相对独立的研究问题，提出适用于取证任务的图像表征“原则性”设计。

黄雀在后：Prynt Stealer窃密软件中的后门分析

病毒木马国家网络威胁情报共享开放平台 2022-09-14

本文将重点介绍 Prynt Stealer 恶意软件的基本功能、关联的其他恶意软件以及 Prynt Stealer 构建器中的后门。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

互联网金融犯罪治理的企业合规探讨

金融保险互联网天地杂志 2022-09-19

互联网金融犯罪的治理存在怎样的现实困境？怎样凭借企业合规，转变互联网金融犯罪治理的观念？

国资委印发《中央企业合规管理办法》

政策国资小新 2022-09-17

中央企业应当针对数据保护等重点领域，制定合规管理具体制度或者专项指南。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

国家安全学基础理论框架构建研究

国家安全时政国关分析 2022-09-17

国家安全学基础理论以国家安全问题为逻辑起点和主线，国家安全问题构成预防和化解国家安全问题的“过程”和实现国家安全的“结果”的前提和保障。

太空开发：Quad合作新前沿？

太空海洋海国图智研究院 2022-09-16

QUAD太空合作是否会将太空发展带入“冷战式”阵营竞争，有待持续追踪观察。

美国政府要求软件供应商为其产品自证安全将带来怎样影响？

政策网空闲话 2022-09-15

产品安全自我证明是指开发人员必须提供以证明其符合安全软件开发框架的文档。

物联网漏洞披露猛增，安全团队压力山大

漏洞数世咨询 2022-09-14

工业网络安全平台Claroty表示，与去年下半年相比，今年上半年在所谓扩展物联网（XIoT）产品中发现的漏洞增长了57%。

打赢网络安全人才争夺战的四个关键策略

安全管理 GoUpSec 2022-09-14

我们整理了安全专家们推荐的企业招募并挽留网络安全人才的四个关键策略。

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀

APT 奇安信威胁情报中心 2022-09-14

在美韩联合演习这一背景下，我们监测到大量来自Kimsuky组织的攻击。