搜索结果 - 安全内参 | 决策者的网络安全知识库

如何改进网络安全试验评估系统？

教育科研中国教育网络 2023-04-21

本文借鉴美国防部发布的安全指南，根据国内网络安全的场景，思考提出了对安全试验评估系统进行对应的改进和调整，从六个阶段调整为三个方面五个步骤。

阿里云数据库曝出两个严重漏洞，全球公有云漏洞层出不穷

漏洞安全内参 2023-04-21

美国云安全公司Wiz发现一组阿里云数据库漏洞，可用于突破租户隔离保护机制，访问其他客户的敏感数据。

美国等七国联合发布《设计安全和默认安全的原则与方法》报告

标准天极智库 2023-04-21

该指南将确保技术产品的构建和配置方式能够防止恶意网络行为者访问设备、数据、连接基础设施。

基于数据安全标签的全链路数据安全标识管控研究与实践

金融保险金融电子化 2023-04-21

苏宁银行开展以元数据为基础的数据安全分类分级管控工作，依靠数据管控平台数据治理成果（元数据）、数据安全管理平台、数据脱敏工具，开展敏感数据识别、数据表/字段定级...

从美方推动零信任战略过程看网络安全创新的规律特点

专家观察中国信息安全 2023-04-20

本文以零信任为切入点，分析美方推动零信任的过程，剖析并提炼网络安全创新的规律特点，以期为我国网络安全的创新发展提供参考。

因个人信息泄露导致的信用卡欺诈风险的防控实践

金融保险中国信用卡 2023-04-19

本文从持卡人角度区分信息泄露方式，解析交通银行信用卡中心反欺诈实践案例，分享因个人信息泄露导致的信用卡欺诈风险的具体防控措施。

从疑似45亿地址信息泄露事件谈密码的作用

互联网 CAICT金融科技 2023-04-19

我们以密码的角度从这三点出发来谈谈如何应对，以及由点到面如何防护。

谁来监管互联网“上帝之眼”？美国政府接连采购大网日志数据引发担忧

政务安全内参 2023-04-18

继美军之后，美国联邦调查局、国税局遭曝光，向私人数据公司购买互联网流量日志，或存在侵犯公民隐私嫌疑。

最高检印发《关于加强新时代检察机关网络法治工作的意见》

公检法最高人民检察院 2023-04-18

从网络立法、执法、司法、普法以及法治研究、队伍建设等方面，对加强新时代检察机关网络法治工作提出具体要求。

推进新时代密码法治创新智库建设，助力中国式现代化发展

专家观察中国信息安全 2023-04-22

需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

军用电子设备人工智能时代正在到来

军队军工战略前沿技术 2023-04-21

未来三到五年内，卫星、无人机和无人装备的能力可能会出现最大的飞跃。

对当前5G应用安全工作的5点认识

信息通信奇安信产业发展研究中心 2023-04-21

坚定信心、长期发展，解决关键安全问题，保障安全“零事故”

Sidecopy组织使用新木马对印度展开攻击

APT 奇安信威胁情报中心 2023-04-21

Sidecopy的感染链与之前的攻击活动保持相对一致，使用恶意LNK文件作为入口点，然后是一个复杂的感染链，涉及多层文件嵌套以传递最终的有效负载。

Patchwork组织卷土重来，针对境内教育科研单位再次发起攻击行动

APT 深信服千里目安全技术中心 2023-04-20

RSAC 2023上的十大韩国新锐网络安全公司

安全会议安全内参 2023-04-20

这10家参展公司分布在网络安全、云安全、身份和访问管理等多个领域。

美军认知电子战发展特点和趋势研究

军队军工学术plus 2023-04-20

对美军认知电子战典型项目进行梳理，总结出需求分析精准、合作机制高效、技术架构开放三个发展特点，从协同智能、低功率零功率干扰、对抗组网信息系统、促进认知电子防御发...

俄罗斯针对乌克兰的五大阶段网络行动演变

军队军工网络空间安全军民融合创新中心 2023-04-19

谷歌报告分析俄罗斯针对俄乌战争的网络行动及信息操作。

19家首次亮相RSAC 2023的网络安全创业公司

互联网 GoUpSec 2023-04-19

这些创业公司主要聚焦正在发生剧变的三大热门安全领域：身份和访问管理（IAM）、应用安全/DevSecOps和第三方风险。

废除销许？网络安全产品管理调整政策发布后对行业有哪些影响

互联网数说安全 2023-04-18

本篇文章我们将先针对公告中的一些重点帮助读者进行要点提示，再提出从业者们关心的一些问题。

2023年地下网络犯罪态势观察与发现

网络犯罪安全牛 2023-04-18

Cybersixgill基于从深网、暗网和明网中收集的大约1000万份情报，为持续洞察网络犯罪活动和趋势提供了较充分的数据支持。